CVE-2026-42477

Nome do Software Vulnerável e Versões Afetadas Open CASCADE Technology (OCCT) versão V8 0 0 rc5

Descrição Uma leitura fora dos limites baseada em heap no analisador de arquivos OBJ ocorre na função RWObj Reader::read. Isso acontece porque Standard ReadLineBuffer::ReadLine() pode retornar um buffer de 1 byte para uma linha OBJ mínima, e RWObj Reader::read() subsequentemente chama pushIndices(aLine + 2) sem validar o comprimento do buffer. Atacantes assistidos pelo usuário podem explorar isso persuadindo uma vítima a abrir um arquivo OBJ especialmente criado, levando potencialmente a uma negação de serviço ou à divulgação de informações sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.