PT-2026-45273 · Debian+1 · Assimp

Tygls

·

Publicado

2026-06-01

·

Atualizado

2026-06-01

·

CVE-2026-10229

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Assimp versões anteriores a 6.0.5
Description Um estouro de buffer baseado em heap ocorre no componente Half-Life 1 MDL Loader. O problema está localizado na função read meshes() do arquivo HL1MDLLoader.cpp. Esta falha permite a execução local de um ataque.
Recommendations Atualize para a versão 6.0.5 ou posterior. Como medida paliativa temporária, restrinja o uso do componente Half-Life 1 MDL Loader.

Exploit

Correção

Buffer Overflow

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-122

Identificadores relacionados

CVE-2026-10229

Produtos afetados

Assimp