CVE-2026-42477 in OCCTinformation

Résumé

par VulDB • 24/05/2026

Une vulnérabilité de lecture hors limites basée sur le tas (heap-based out-of-bounds read) dans RWObj_Reader::read, au sein de l'analyseur de fichiers OBJ d'Open CASCADE Technology (OCCT) V8_0_0_rc5, permet aux attaquants assistés par l'utilisateur de provoquer un déni de service ou d'obtenir des informations sensibles en persuadant une victime d'ouvrir un fichier OBJ truqué. Le problème survient car Standard_ReadLineBuffer::ReadLine() peut retourner un tampon de 1 octet pour une ligne OBJ minimale, et RWObj_Reader::read() appelle pushIndices(aLine + 2) sans valider la longueur du tampon.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

27/04/2026

Divulgation

01/05/2026

Modérer

accepté

Entrée

VDB-360745

CPE

prêt

CWE

CWE-125 (confirmé)

CVSS

4.3 (VulDB)

EPSS

0.00014

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42477
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42477/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!