CVE-2026-42480

Nome do Software Vulnerável e Versões Afetadas Open CASCADE Technology (OCCT) versão V8 0 0 rc5

Descrição Uma leitura fora dos limites baseada em pilha no analisador VRML ocorre na função VrmlData Scene::ReadLine(). O manipulador de escape de strings entre aspas utiliza ptr[++anOffset] sem a verificação de limites adequada, o que pode levar à leitura de dados além do final de um buffer de pilha de tamanho fixo. Isso pode ser explorado por um invasor usando um arquivo VRML especialmente criado para causar a negação de serviço.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.