A vulnerability was identified in Assimp up to 6.0.4. This impacts the function Assimp::MDL::HalfLife::HL1MDLLoader::read_animations of the file HL1MDLLoader.cpp of the component Half-Life 1 MDL Loader. Such manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit is publicly available and might be used. The project tagged the reported issue as bug.
A heap-based buffer overflow vulnerability exists in Assimp's Half-Life 1 MDL Loader component affecting versions up to 6.0.4, exploitable through malicious MDL files. Local attackers can trigger the vulnerability via the read_animations function in HL1MDLLoader.cpp, with public exploits already available.
ثغرة تجاوز المخزن المؤقت المستند إلى الكومة في مكون Half-Life 1 MDL Loader في مكتبة Assimp تؤثر على الإصدارات حتى 6.0.4. يمكن استغلال الثغرة محلياً من خلال ملفات MDL ضارة، مع توفر استغلالات عامة بالفعل.
A heap-based buffer overflow vulnerability exists in Assimp's Half-Life 1 MDL Loader component affecting versions up to 6.0.4, exploitable through malicious MDL files. Local attackers can trigger the vulnerability via the read_animations function in HL1MDLLoader.cpp, with public exploits already available.
Update Assimp to version 6.0.5 or later immediately. Validate and sanitize all MDL file inputs before processing. Implement file type restrictions and disable Half-Life MDL loading if not required. Apply principle of least privilege for applications using Assimp.
قم بتحديث Assimp إلى الإصدار 6.0.5 أو أحدث فوراً. تحقق من صحة ملفات MDL وقم بتنظيفها قبل المعالجة. طبق قيود نوع الملف وعطل تحميل Half-Life MDL إذا لم تكن مطلوبة. طبق مبدأ أقل صلاحية للتطبيقات التي تستخدم Assimp.