CVE-2026-10233 in Assimp情報

要約

〜によって VulDB • 2026年06月01日

Assimp 6.0.4 以前にセキュリティ脆弱性が検出されました。この問題の影響を受けるのは、Half-Life 1 MDL Loader コンポーネントのファイル HL1MDLLoader.cpp における関数 HL1MDLLoader::read_sequence_infos です。引数 aiString の操作により、配列外読み取り（out-of-bounds read）が発生します。攻撃はローカルで実行する必要があります。エクスプロイトは公に開示されており、利用可能です。プロジェクト側は報告された問題をバグとしてタグ付けしました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年06月01日

モデレーション

承諾済み

エントリ

VDB-367512

CPE

準備完了

CWE

CWE-125 (確認済み)

エクスプロイト

ダウンロード

CVSS

3.3 (VulDB)

EPSS

0.00012

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10233/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!