Tygls

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Um estouro de buffer baseado em heap ocorre no componente Half-Life 1 MDL Loader. O problema está localizado na função `read meshes()` do arquivo HL1MDLLoader.cpp. Esta falha permite a execução local de um ataque. **Recommendations** Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso do componente Half-Life 1 MDL Loader.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Um estouro de buffer baseado em heap ocorre no componente Half-Life 1 MDL Loader, especificamente na função `read animations()` do arquivo HL1MDLLoader.cpp. Este problema requer acesso local para ser explorado. **Recommendations** Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso da função `read animations()` no componente Half-Life 1 MDL Loader.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Um estouro de buffer baseado em heap ocorre no componente Half-Life 1 MDL Loader, especificamente na função `HL1MDLLoader::extract anim value()` do arquivo HL1MDLLoader.cpp. Este problema é desencadeado pela manipulação do argumento `num.total` e requer que o ataque seja iniciado de uma posição local. **Recommendations** Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso do componente Half-Life 1 MDL Loader.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Um problema de use after free existe no componente ASE File Parser, especificamente na função `aiNode::~aiNode()` do arquivo scene.cpp. Esta falha permite que um invasor local execute uma manipulação que leva ao uso de memória após ela ter sido liberada. **Recommendations** Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso do componente ASE File Parser.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Uma leitura fora dos limites ocorre no componente Half-Life 1 MDL Loader, dentro da função `HL1MDLLoader::read sequence infos()` do arquivo HL1MDLLoader.cpp. Este problema é desencadeado pela manipulação do argumento `aiString` e requer acesso local para ser explorado. **Recommendations** Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso da função `HL1MDLLoader::read sequence infos()`.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Ocorre uma desreferência de ponteiro nulo no componente TF File Handler, especificamente na função `glTF2Importer::ImportEmbeddedTextures()` localizada no arquivo de biblioteca `code/AssetLib/glTF2/glTF2Importer.cpp`. Este problema pode ser acionado através de acesso local ao manipular a entrada processada pela função. **Recommendations** Aplique a correção disponível para resolver o problema. Como medida de mitigação temporária, restrinja o acesso local à função `glTF2Importer::ImportEmbeddedTextures()`.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Uma desreferência de ponteiro nulo ocorre no componente `glTFImporter` dentro da função `Assimp::glTFImporter::ImportMeshes()` do arquivo `glTFImporter.cpp`. Este problema permite ataques de execução local. **Recommendations** Atualize para uma versão posterior a 6.0.4. Como medida paliativa temporária, restrinja o uso da função `Assimp::glTFImporter::ImportMeshes()`.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Ocorre uma desreferência de ponteiro nulo na função `glTF2::LazyDict` dentro da biblioteca `glTF2Asset.h`. Este problema é desencadeado pela manipulação do argumento `operator[]` e requer acesso local para ser explorado. **Recommendations** Aplique o patch d24b85319bd70c65883a2b96613e07e23fb95981 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Um estouro de buffer baseado em heap existe no componente 4x4 Matrix Parser dentro da biblioteca `glTFCommon.h`. Este problema ocorre na função `glTFCommon::CopyValue()` e pode ser acionado por um invasor local por meio de manipulação específica, potencialmente permitindo a execução de código arbitrário. **Recommendations** Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso da função `glTFCommon::CopyValue()` no componente 4x4 Matrix Parser.

**Nome do Software Vulnerável e Versões Afetadas** Assimp versões anteriores a 6.0.5 **Description** Um erro de divisão por zero existe no componente UV Channel Handler dentro da função `FBXExporter::WriteObjects()` do arquivo `FBXExporter.cpp`. Este problema pode ser acionado por meio de manipulação local. **Recommendations** Atualize para uma versão posterior a 6.0.4 para resolver este problema. Como mitigação temporária, restrinja o uso da função `FBXExporter::WriteObjects()`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ggml-org llama.cpp anteriores a 55abc39 **Descrição** Existe uma falha no componente Manipulador de Gramática GBNF do ggml-org llama.cpp. Especificamente, a função `llama grammar advance stack` no arquivo `llama.cpp/src/llama-grammar.cpp` está suscetível a um estouro de buffer baseado em pilha. Esta manipulação requer acesso local para lançar o ataque. Um exploit para este problema foi publicado. **Recomendações** Aplique o patch 18993.