CVE-2026-10229
ŚrednieCVSS 5.3Streszczenie
Wykryto podatność w Assimp do wersji 6.0.4, która dotyczy funkcji HL1MDLLoader::read_meshes w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora na stercie.
Ocena ryzyka
Atak jest ograniczony do lokalnego wykonania, jednak publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej podatności w środowisku lokalnym.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność oraz monitorowanie lokalnych systemów pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in Assimp up to 6.0.4. This affects the function HL1MDLLoader::read_meshes of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. This manipulation causes heap-based buffer overflow. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. The project tagged the reported issue as bug.

