CVE-2026-10233
LowCVSS 3.3Summary
Wykryto podatność w Assimp do wersji 6.0.4, dotycząca funkcji HL1MDLLoader::read_sequence_infos w pliku HL1MDLLoader.cpp. Manipulacja argumentem aiString prowadzi do odczytu poza przydzielonym zakresem pamięci.
Risk Assessment
Atak na tę podatność wymaga lokalnego dostępu, co może stanowić zagrożenie dla systemów, w których Assimp jest używany. Publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej luki.
Recommendation
Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanego dostępu.
Original NVD description (English source)
A security vulnerability has been detected in Assimp up to 6.0.4. Affected by this issue is the function HL1MDLLoader::read_sequence_infos of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. The manipulation of the argument aiString leads to out-of-bounds read. The attack needs to be performed locally. The exploit has been disclosed publicly and may be used. The project tagged the reported issue as bug.

