Katalog CVE

CVE-2026-10229

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji HL1MDLLoader::read_meshes w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora na stercie.

Ocena ryzyka

Atak jest ograniczony do lokalnego wykonania, jednak publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej podatności w środowisku lokalnym.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność oraz monitorowanie lokalnych systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in Assimp up to 6.0.4. This affects the function HL1MDLLoader::read_meshes of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. This manipulation causes heap-based buffer overflow. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. The project tagged the reported issue as bug.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS