CVE-2026-42476

Nome do Software Vulnerável e Versões Afetadas Open CASCADE Technology (OCCT) versão V8 0 0 rc5

Descrição Duas falhas de leitura fora dos limites (out-of-bounds read) baseadas em heap existem no analisador de arquivos STL ASCII no Open CASCADE Technology (OCCT), especificamente na função RWStl Reader::ReadAscii(). Isso ocorre porque os buffers retornados por Standard ReadLineBuffer::ReadLine() não são validados adequadamente quanto ao comprimento antes do uso em strncasecmp ou acesso direto a bytes. Um invasor, com a assistência do usuário, pode disparar esses problemas persuadindo a vítima a abrir um arquivo STL manipulado com linhas extremamente curtas, resultando em negação de serviço ou possível divulgação de informações.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.