CVE-2026-42480
MediumCVSS 5.5Summary
W podatności CVE-2026-42480 występuje błąd odczytu poza granicami stosu w funkcji VrmlData_Scene::ReadLine w parserze VRML w Open CASCADE Technology (OCCT) V8_0_0_rc5. Atakujący może wykorzystać tę lukę do wywołania odmowy usługi poprzez spreparowany plik VRML.
Risk Assessment
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych. Wykorzystanie tej podatności może również umożliwić atakującym destabilizację systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji Open CASCADE Technology, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy monitorowania i ograniczenia dotyczące przetwarzania plików VRML.
Original NVD description (English source)
A stack-based out-of-bounds read vulnerability in VrmlData_Scene::ReadLine in the VRML parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 allows attackers to cause a denial of service via a crafted VRML file. The issue occurs because the quoted-string escape handler uses ptr[++anOffset] without proper bounds checking, which can read past the end of a fixed-size stack buffer.

