A vulnerability was determined in Assimp up to 6.0.4. This affects the function HL1MDLLoader::read_meshes of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. This manipulation causes heap-based buffer overflow. The attack is restricted to local execution. The exploit has been publicly disclosed and may be utilized. The project tagged the reported issue as bug.
Assimp versions up to 6.0.4 contain a heap-based buffer overflow vulnerability in the Half-Life 1 MDL Loader component that requires local execution. This vulnerability could allow attackers to cause denial of service or potentially execute arbitrary code on affected systems.
ثغرة تجاوز المخزن المؤقت المستند إلى الكومة في دالة HL1MDLLoader::read_meshes بملف HL1MDLLoader.cpp. تتطلب الثغرة تنفيذاً محلياً وقد تم الكشف عنها علناً. يمكن استخدام هذه الثغرة لإحداث رفض الخدمة أو تنفيذ كود عشوائي.
إصدارات Assimp حتى 6.0.4 تحتوي على ثغرة تجاوز المخزن المؤقت المستند إلى الكومة في مكون محمل Half-Life 1 MDL. يتطلب هذا الاستغلال تنفيذاً محلياً ويمكن أن يؤدي إلى رفض الخدمة أو تنفيذ كود عشوائي.
Update Assimp to version 6.0.5 or later. Implement input validation and bounds checking for MDL file parsing. Restrict local file access permissions and monitor for suspicious file loading activities. Apply principle of least privilege for applications using Assimp.
قم بتحديث Assimp إلى الإصدار 6.0.5 أو أحدث. طبق التحقق من صحة المدخلات والتحقق من الحدود لتحليل ملفات MDL. قيد أذونات الوصول للملفات المحلية ومراقبة أنشطة تحميل الملفات المريبة. طبق مبدأ أقل صلاحية للتطبيقات التي تستخدم Assimp.