CVE-2026-42476 in OCCT情報

要約

〜によって VulDB • 2026年05月09日

Open CASCADE Technology (OCCT) V8_0_0_rc5のSTL ASCIIファイルパーサーには、RWStl_Reader::ReadAsciiにおいて、Standard_ReadLineBuffer::ReadLine()から返されるバッファがstrncasecmpや直接のバイトアクセスの前に適切に長さ検証されていないため、2つのヒープベースのアウト・オブ・バウンズ・リード（out-of-bounds read）脆弱性が存在する。ユーザーの支援を受けた攻撃者は、被害者に極端に短い行を持つ改ざんされたSTLファイルを開かせることでこれらの問題をトリガーし、サービス拒否（DoS）や情報漏洩を引き起こす可能性がある。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年04月27日

公開

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-360739

CPE

準備完了

CWE

CWE-125 (確認済み)

CVSS

3.5 (VulDB)

EPSS

0.00014

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42476
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42476
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42476/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!