Two heap-based out-of-bounds read vulnerabilities in the STL ASCII file parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 exist in RWStl_Reader::ReadAscii because buffers returned by Standard_ReadLineBuffer::ReadLine() are not properly length-validated before strncasecmp or direct byte access. User-assisted attackers can trigger these issues by persuading a victim to open a crafted STL file with extremely short lines, resulting in a denial of service or possible information disclosure.
CVE-2026-42476 is a heap-based out-of-bounds read vulnerability in Open CASCADE Technology's STL ASCII file parser that fails to validate buffer lengths before string operations. Attackers can exploit this by crafting malicious STL files to cause denial of service or information disclosure.
ثغرة قراءة خارج الحدود في الذاكرة المكومة في محلل ملفات STL بصيغة ASCII في Open CASCADE Technology V8_0_0_rc5 تنتج عن عدم التحقق من طول المخزن المؤقت قبل عمليات strncasecmp أو الوصول المباشر للبايتات. يمكن للمهاجمين استغلال هذه الثغرة من خلال إقناع المستخدمين بفتح ملفات STL مصنوعة بعناية لتحقيق رفض الخدمة أو الكشف عن المعلومات.
A heap-based out-of-bounds read flaw exists in Open CASCADE Technology's STL file parser due to improper buffer length validation. Crafted STL files with extremely short lines can trigger denial of service or potential information disclosure attacks.
Update Open CASCADE Technology to a patched version beyond V8_0_0_rc5 that properly validates buffer lengths in RWStl_Reader::ReadAscii before performing strncasecmp operations or direct byte access. Implement input validation for STL file parsing and restrict file opening to trusted sources.
قم بتحديث Open CASCADE Technology إلى إصدار مصحح يتجاوز V8_0_0_rc5 يتحقق بشكل صحيح من طول المخزن المؤقت قبل إجراء عمليات strncasecmp. طبق التحقق من صحة المدخلات لملفات STL وقيد فتح الملفات من مصادر موثوقة فقط.