Sae-As-Me

**Name of the Vulnerable Software and Affected Versions** HDF5 versions up to 1.14.6 **Description** A problematic issue has been identified, affecting the `H5MM realloc` function in the file `src/H5MM.c`. The manipulation of the `mem` argument leads to a double free condition. This issue can be exploited locally. **Recommendations** For HDF5 versions up to 1.14.6, consider applying a patch or fix that addresses the double free condition in the `H5MM realloc` function. As a temporary workaround, restrict the use of the `H5MM realloc` function to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Open Asset Import Library Assimp versão 5.4.3 Descrição: Uma questão crítica foi encontrada na Open Asset Import Library Assimp, afetando a função `Assimp::MD3Importer::ValidateSurfaceHeaderOffsets` do arquivo `MD3Loader.cpp` no componente Manipulador de Arquivos. Esta questão leva a um estouro de buffer baseado em heap. O ataque precisa ser executado localmente. Recomendações: Para a Open Asset Import Library Assimp versão 5.4.3, como uma solução temporária, considere desativar a função `Assimp::MD3Importer::ValidateSurfaceHeaderOffsets` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.