CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10229

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji HL1MDLLoader::read_meshes w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora na stercie.

Risk Assessment

Atak jest ograniczony do lokalnego wykonania, jednak publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej podatności w środowisku lokalnym.

Recommendation

Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność oraz monitorowanie lokalnych systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

A vulnerability was determined in Assimp up to 6.0.4. This affects the function HL1MDLLoader::read_meshes of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. This manipulation causes heap-based buffer overflow. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. The project tagged the reported issue as bug.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS