الثغرات ›

CVE-2026-42478

مرتفع

CWE-476 — نوع الضعف

                    نُشر: May 1, 2026                      ·  آخر تحديث: May 8, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

An issue was discovered in VrmlData_IndexedFaceSet::TShape in the VRML V2.0 parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 allows attackers to cause a denial of service via a crafted VRML file. The issue occurs because malformed VRML input can trigger dereference of a corrupt or unvalidated pointer during shape construction in libTKDEVRML.so.

🤖 ملخص AI

CVE-2026-42478 is a denial of service vulnerability in Open CASCADE Technology's VRML V2.0 parser that allows attackers to crash applications by submitting crafted VRML files with malformed input. The vulnerability stems from improper pointer validation during shape construction in the VrmlData_IndexedFaceSet::TShape function.

📄 الوصف (العربية)

تم اكتشاف ثغرة في محلل VRML V2.0 بمكتبة Open CASCADE Technology الإصدار V8_0_0_rc5 تسمح بإنكار الخدمة. الثغرة تنتج عن عدم التحقق من صحة المؤشرات مما يؤدي إلى إلغاء التطبيق عند معالجة ملفات VRML معيبة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح للمهاجمين بإيقاف تطبيقات تستخدم مكتبة Open CASCADE من خلال ملفات VRML المعيبة. المشكلة تحدث بسبب عدم التحقق الصحيح من المؤشرات أثناء بناء الأشكال الهندسية.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 00:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Open CASCADE Technology to a patched version beyond V8_0_0_rc5 immediately. Implement input validation for VRML file uploads and restrict VRML file processing to trusted sources. Deploy network-level filtering to block malicious VRML files and monitor for abnormal application crashes.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكتبة Open CASCADE إلى نسخة مصححة فوراً. طبق التحقق من صحة ملفات VRML وقيد معالجة هذه الملفات على المصادر الموثوقة. استخدم تصفية على مستوى الشبكة ومراقبة توقف التطبيقات غير الطبيعي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://gist.github.com/sgInnora/dfba083d04906283e9c92aea78e2d94a

cve@mitre.org

Third Party Advisory

📦 المنتجات المتأثرة 7 منتج

opencascade:open_cascade_technology

opencascade:open_cascade_technology:8.0.0

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-476

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-01

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-476

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-42478

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب