CVE-2026-42480
ŚrednieCVSS 5.5Streszczenie
W podatności CVE-2026-42480 występuje błąd odczytu poza granicami stosu w funkcji VrmlData_Scene::ReadLine w parserze VRML w Open CASCADE Technology (OCCT) V8_0_0_rc5. Atakujący może wykorzystać tę lukę do wywołania odmowy usługi poprzez spreparowany plik VRML.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych. Wykorzystanie tej podatności może również umożliwić atakującym destabilizację systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Open CASCADE Technology, aby usunąć tę podatność. Dodatkowo, warto wprowadzić mechanizmy monitorowania i ograniczenia dotyczące przetwarzania plików VRML.
Oryginalny opis (angielski, źródło NVD)
A stack-based out-of-bounds read vulnerability in VrmlData_Scene::ReadLine in the VRML parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 allows attackers to cause a denial of service via a crafted VRML file. The issue occurs because the quoted-string escape handler uses ptr[++anOffset] without proper bounds checking, which can read past the end of a fixed-size stack buffer.

