CVE-2026-10230
MediumCVSS 5.3Summary
Zidentyfikowano podatność w Assimp do wersji 6.0.4, która dotyczy funkcji Assimp::MDL::HalfLife::HL1MDLLoader::read_animations w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora w pamięci sterty.
Risk Assessment
Atak musi być przeprowadzony lokalnie, jednak dostępność publicznego exploit'a zwiększa ryzyko wykorzystania tej podatności w organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability was identified in Assimp up to 6.0.4. This impacts the function Assimp::MDL::HalfLife::HL1MDLLoader::read_animations of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. Such manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The project tagged the reported issue as bug.

