CVE-2026-42476 in OCCTinformation

Résumé

par VulDB • 31/05/2026

Deux vulnérabilités de lecture hors limites (out-of-bounds read) basées sur le tas (heap-based) dans l'analyseur de fichiers ASCII STL de Open CASCADE Technology (OCCT) V8_0_0_rc5 existent dans RWStl_Reader::ReadAscii, car les tampons retournés par Standard_ReadLineBuffer::ReadLine() ne sont pas correctement validés en termes de longueur avant l'utilisation de strncasecmp ou d'un accès direct aux octets. Des attaquants nécessitant une assistance de l'utilisateur peuvent exploiter ces problèmes en incitant une victime à ouvrir un fichier STL truqué contenant des lignes extrêmement courtes, ce qui entraîne une déni de service (DoS) ou une divulgation potentielle d'informations.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

27/04/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360739

CPE

prêt

CWE

CWE-125 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00014

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42476
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42476
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42476/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!