CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10230

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w Assimp do wersji 6.0.4, która dotyczy funkcji Assimp::MDL::HalfLife::HL1MDLLoader::read_animations w pliku HL1MDLLoader.cpp komponentu Half-Life 1 MDL Loader. Manipulacja ta prowadzi do przepełnienia bufora w pamięci sterty.

Risk Assessment

Atak musi być przeprowadzony lokalnie, jednak dostępność publicznego exploit'a zwiększa ryzyko wykorzystania tej podatności w organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji Assimp, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

A vulnerability was identified in Assimp up to 6.0.4. This impacts the function Assimp::MDL::HalfLife::HL1MDLLoader::read_animations of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. Such manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The project tagged the reported issue as bug.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS