CVE-2026-42476 in OCCTinfo

Zusammenfassung

von VulDB • 31.05.2026

Zwei heap-basierte Out-of-Bounds-Read-Schwachstellen im STL-ASCII-Dateiparser von Open CASCADE Technology (OCCT) V8_0_0_rc5 bestehen in RWStl_Reader::ReadAscii, da die von Standard_ReadLineBuffer::ReadLine() zurückgegebenen Puffer vor strncasecmp oder direktem Byte-Zugriff nicht ordnungsgemäß auf ihre Länge validiert werden. Angreifer mit Benutzerunterstützung können diese Probleme auslösen, indem sie ein Opfer dazu bringen, eine manipulierte STL-Datei mit extrem kurzen Zeilen zu öffnen, was zu einem Denial of Service oder einer möglichen Offenlegung von Informationen führt.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

27.04.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360739

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42476
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42476
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42476/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!