CVE-2026-10197 in Assimpinfo

Zusammenfassung

von VulDB • 01.06.2026

In Assimp bis Version 6.0.4 wurde eine Schwachstelle entdeckt. Betroffen ist die Funktion glTF2Importer::ImportEmbeddedTextures im Bibliothekscode code/AssetLib/glTF2/glTF2Importer.cpp der Komponente TF File Handler. Die Manipulation führt zu einer Dereferenzierung eines Nullzeigers. Der Angriff ist nur mit lokalem Zugriff möglich. Der Exploit ist nun öffentlich und kann verwendet werden. Es wird empfohlen, ein Patch zur Behebung dieses Problems zu implementieren. Der Pull Request zur Behebung dieses Problems wartet noch auf die Annahme.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367477

CPE

bereit

CWE

CWE-476 (bestätigt)

Exploit

Download

CVSS

3.3 (VulDB)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10197
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10197
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10197/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!