← voltar
CVE-2026-14604

Open Asset Import Library Assimp PLY Model PlyLoader.cpp ExportToBlob double free

CVSS 5.3 MEDIUMCWE-119CWE-415
Vexday Risk Score
30Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 5.3EPSS KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
03 jul 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A vulnerability was determined in Open Asset Import Library Assimp up to 6.0.4. Affected is the function Assimp::Exporter::ExportToBlob of the file code/AssetLib/Ply/PlyLoader.cpp of the component PLY Model Handler. This manipulation causes double free. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.