CVE-2026-42481
MediumCVSS 5.5Summary
Open CASCADE Technology (OCCT) w wersji V8_0_0_rc5 zawiera wiele podatności w swoich parserach plików IGES i STEP, które mogą być wywołane przez spreparowane pliki IGES lub STEP. Problemy te obejmują odczyt poza zakresem w Geom2d_BSplineCurve::EvalD0 oraz nieskończoną rekurencję w StepShape_OrientedEdge::EdgeStart.
Risk Assessment
Skuteczne wykorzystanie tych podatności może prowadzić do odmowy usługi lub niezamierzonego ujawnienia pamięci, co stwarza poważne zagrożenie dla stabilności i bezpieczeństwa systemów korzystających z OCCT.
Recommendation
Zaleca się aktualizację do najnowszej wersji OCCT, która zawiera poprawki dla tych podatności oraz przeprowadzenie audytu bezpieczeństwa plików IGES i STEP przed ich przetwarzaniem.
Original NVD description (English source)
Open CASCADE Technology (OCCT) V8_0_0_rc5 contains multiple vulnerabilities in its IGES and STEP file parsers that can be triggered by crafted IGES or STEP files. These issues include an out-of-bounds read in Geom2d_BSplineCurve::EvalD0 during IGES B-spline curve evaluation, an out-of-bounds read in MakeBSplineCurveCommon during STEP B-spline curve construction, and infinite recursion in StepShape_OrientedEdge::EdgeStart when processing a self-referential OrientedEdge entity. Successful exploitation may result in denial of service or unintended memory disclosure.

