CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-42481

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

Open CASCADE Technology (OCCT) w wersji V8_0_0_rc5 zawiera wiele podatności w swoich parserach plików IGES i STEP, które mogą być wywołane przez spreparowane pliki IGES lub STEP. Problemy te obejmują odczyt poza zakresem w Geom2d_BSplineCurve::EvalD0 oraz nieskończoną rekurencję w StepShape_OrientedEdge::EdgeStart.

Risk Assessment

Skuteczne wykorzystanie tych podatności może prowadzić do odmowy usługi lub niezamierzonego ujawnienia pamięci, co stwarza poważne zagrożenie dla stabilności i bezpieczeństwa systemów korzystających z OCCT.

Recommendation

Zaleca się aktualizację do najnowszej wersji OCCT, która zawiera poprawki dla tych podatności oraz przeprowadzenie audytu bezpieczeństwa plików IGES i STEP przed ich przetwarzaniem.

Original NVD description (English source)

Open CASCADE Technology (OCCT) V8_0_0_rc5 contains multiple vulnerabilities in its IGES and STEP file parsers that can be triggered by crafted IGES or STEP files. These issues include an out-of-bounds read in Geom2d_BSplineCurve::EvalD0 during IGES B-spline curve evaluation, an out-of-bounds read in MakeBSplineCurveCommon during STEP B-spline curve construction, and infinite recursion in StepShape_OrientedEdge::EdgeStart when processing a self-referential OrientedEdge entity. Successful exploitation may result in denial of service or unintended memory disclosure.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS