CVE-2026-10233
NiskieCVSS 3.3Streszczenie
Wykryto podatność w Assimp do wersji 6.0.4, dotycząca funkcji HL1MDLLoader::read_sequence_infos w pliku HL1MDLLoader.cpp. Manipulacja argumentem aiString prowadzi do odczytu poza przydzielonym zakresem pamięci.
Ocena ryzyka
Atak na tę podatność wymaga lokalnego dostępu, co może stanowić zagrożenie dla systemów, w których Assimp jest używany. Publiczne ujawnienie exploita zwiększa ryzyko wykorzystania tej luki.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in Assimp up to 6.0.4. Affected by this issue is the function HL1MDLLoader::read_sequence_infos of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. The manipulation of the argument aiString leads to out-of-bounds read. The attack needs to be performed locally. The exploit has been disclosed publicly and may be used. The project tagged the reported issue as bug.

