An issue was discovered in VrmlData_IndexedFaceSet::TShape in the VRML V2.0 parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 allows attackers to cause a denial of service via a crafted VRML file. The issue occurs because malformed VRML input can trigger dereference of a corrupt or unvalidated pointer during shape construction in libTKDEVRML.so.
CVE-2026-42478 is a denial of service vulnerability in Open CASCADE Technology's VRML V2.0 parser that allows attackers to crash applications by submitting crafted VRML files with malformed input. The vulnerability stems from improper pointer validation during shape construction in the VrmlData_IndexedFaceSet::TShape function.
تم اكتشاف ثغرة في محلل VRML V2.0 بمكتبة Open CASCADE Technology الإصدار V8_0_0_rc5 تسمح بإنكار الخدمة. الثغرة تنتج عن عدم التحقق من صحة المؤشرات مما يؤدي إلى إلغاء التطبيق عند معالجة ملفات VRML معيبة.
هذا الثغرة تسمح للمهاجمين بإيقاف تطبيقات تستخدم مكتبة Open CASCADE من خلال ملفات VRML المعيبة. المشكلة تحدث بسبب عدم التحقق الصحيح من المؤشرات أثناء بناء الأشكال الهندسية.
Update Open CASCADE Technology to a patched version beyond V8_0_0_rc5 immediately. Implement input validation for VRML file uploads and restrict VRML file processing to trusted sources. Deploy network-level filtering to block malicious VRML files and monitor for abnormal application crashes.
قم بتحديث مكتبة Open CASCADE إلى نسخة مصححة فوراً. طبق التحقق من صحة ملفات VRML وقيد معالجة هذه الملفات على المصادر الموثوقة. استخدم تصفية على مستوى الشبكة ومراقبة توقف التطبيقات غير الطبيعي.