CVE-2026-10199 in Assimpالمعلومات

الملخص

بحسب VulDB • 01/06/2026

تم العثور على ثغرة في Assimp حتى الإصدار 6.0.4. تتأثر بهذه المشكلة الدالة glTF2::LazyDict الموجودة في المكتبة glTF2Asset.h. يؤدي مثل هذا التلاعب بعملية المعامل operator[] إلى إحالة فارغة (null pointer dereference). يجب تنفيذ الهجوم محلياً. تم الإفصاح عن استغلال الثغرة للجمهور وقد يكون قابلاً للاستخدام. اسم التصحيح هو d24b85319bd70c65883a2b96613e07e23fb95981. يُعد تطبيق التصحيح أفضل ممارسة لحل هذه المشكلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

01/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367479

CPE

جاهز

CWE

CWE-476 (مؤكد)

استغلال

تحميل

CVSS

3.3 (VulDB)

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10199
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10199
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10199/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!