CVE-2026-42477 in OCCT情報

要約

〜によって VulDB • 2026年05月09日

Open CASCADE Technology (OCCT) V8_0_0_rc5のOBJファイルパーサーにおけるRWObj_Reader::read関数に、ヒープベースのアウト・オブ・バウンズ・リード脆弱性があります。これにより、攻撃者は被害者に作成されたOBJファイルを開くよう説得することで、サービス拒否を引き起こしたり、機密情報を取得したりすることが可能です。この問題は、Standard_ReadLineBuffer::ReadLine()が最小限のOBJ行に対して1バイトのバッファを返す可能性があり、RWObj_Reader::read()がバッファの長さを検証せずにpushIndices(aLine + 2)を呼び出すために発生します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年04月27日

公開

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-360745

CPE

準備完了

CWE

CWE-125 (確認済み)

CVSS

4.3 (VulDB)

EPSS

0.00014

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42477
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42477/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!