PT-2026-45217 · Assimp · Assimp

Tygls

Publicado

2026-05-31

Atualizado

2026-06-01

CVE-2026-10200

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas Assimp versões anteriores a 6.0.5

Description Um estouro de buffer baseado em heap existe no componente 4x4 Matrix Parser dentro da biblioteca glTFCommon.h. Este problema ocorre na função glTFCommon::CopyValue() e pode ser acionado por um invasor local por meio de manipulação específica, potencialmente permitindo a execução de código arbitrário.

Recommendations Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso da função glTFCommon::CopyValue() no componente 4x4 Matrix Parser.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

CVE-2026-10200

Produtos afetados

Assimp

PT-2026-45217 · Assimp · Assimp

CVE-2026-10200

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17