Katalog CVE

CVE-2026-10230

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w Assimp do wersji 6.0.4, która dotyczy funkcji Assimp::MDL::HalfLife::HL1MDLLoader::read_animations w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora w pamięci sterty.

Ocena ryzyka

Atak musi być przeprowadzony lokalnie, jednak dostępność publicznego exploit'a zwiększa ryzyko wykorzystania tej podatności w organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in Assimp up to 6.0.4. This impacts the function Assimp::MDL::HalfLife::HL1MDLLoader::read_animations of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. Such manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The project tagged the reported issue as bug.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS