PT-2026-55650 · Assimp · Assimp

Tygls

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-14610

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Open Asset Import Library Assimp versões anteriores a 6.0.6
Description Um estouro de buffer baseado em heap ocorre no componente CSM File Handler. O problema reside na função Assimp::CSMImporter::InternReadFile() dentro do arquivo code/AssetLib/CSM/CSMLoader.cpp. Esta falha permite que a execução local desencadeie o estouro.
Recommendations Aplique o patch eb84eec580d3f4ba2f0fd87409b7d0744620f11e para resolver o problema.

Exploit

Correção

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14610

Produtos afetados

Assimp