CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42480

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2026-42480 występuje błąd odczytu poza granicami stosu w funkcji VrmlData_Scene::ReadLine w parserze VRML w Open CASCADE Technology (OCCT) V8_0_0_rc5. Atakujący może wykorzystać tę lukę do wywołania odmowy usługi poprzez spreparowany plik VRML.

Risk Assessment

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych. Wykorzystanie tej podatności może również umożliwić atakującym destabilizację systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji Open CASCADE Technology, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy monitorowania i ograniczenia dotyczące przetwarzania plików VRML.

Original NVD description (English source)

A stack-based out-of-bounds read vulnerability in VrmlData_Scene::ReadLine in the VRML parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 allows attackers to cause a denial of service via a crafted VRML file. The issue occurs because the quoted-string escape handler uses ptr[++anOffset] without proper bounds checking, which can read past the end of a fixed-size stack buffer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS