CVE-2026-42481

Nome do Software Vulnerável e Versões Afetadas Open CASCADE Technology (OCCT) versão V8 0 0 rc5

Descrição Diversos problemas existem nos analisadores de arquivos IGES e STEP que podem ser acionados por arquivos manipulados. Estes incluem uma leitura fora dos limites (leitura de dados fora da fronteira pretendida de um buffer) na função Geom2d BSplineCurve::EvalD0 durante a avaliação de curvas B-spline IGES, uma leitura fora dos limites na função MakeBSplineCurveCommon durante a construção de curvas B-spline STEP e recursão infinita (uma função que chama a si mesma sem uma condição de término) na função StepShape OrientedEdge::EdgeStart ao processar uma entidade OrientedEdge autorreferencial. A exploração pode resultar em negação de serviço ou divulgação não intencional de memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.