A heap-based out-of-bounds read vulnerability in RWObj_Reader::read in the OBJ file parser in Open CASCADE Technology (OCCT) V8_0_0_rc5 allows user-assisted attackers to cause a denial of service or obtain sensitive information by persuading a victim to open a crafted OBJ file. The issue occurs because Standard_ReadLineBuffer::ReadLine() can return a 1-byte buffer for a minimal OBJ line, and RWObj_Reader::read() calls pushIndices(aLine + 2) without validating the buffer length.
A heap-based out-of-bounds read vulnerability in Open CASCADE Technology's OBJ file parser allows attackers to cause denial of service or leak sensitive information through crafted OBJ files. The vulnerability stems from insufficient buffer length validation when processing minimal OBJ lines, enabling unauthorized memory access.
تحتوي ثغرة CVE-2026-42477 على خلل في معالجة ملفات OBJ حيث يمكن لـ Standard_ReadLineBuffer::ReadLine() إرجاع مخزن مؤقت بحجم بايت واحد فقط. عندما يستدعي RWObj_Reader::read() دالة pushIndices(aLine + 2) دون التحقق من طول المخزن المؤقت، يحدث وصول غير مصرح به للذاكرة. يمكن للمهاجمين استغلال هذا بفتح ملف OBJ مصنوع بعناية لتحقيق رفض الخدمة أو تسريب البيانات الحساسة.
ثغرة قراءة خارج الحدود في ذاكرة الكومة في محلل ملفات OBJ في Open CASCADE Technology تسمح للمهاجمين بإحداث رفض الخدمة أو تسريب المعلومات الحساسة. تنشأ الثغرة من عدم التحقق الكافي من طول المخزن المؤقت عند معالجة خطوط OBJ الصغيرة.
Update Open CASCADE Technology to a patched version beyond V8_0_0_rc5 that includes proper buffer length validation in RWObj_Reader::read() and Standard_ReadLineBuffer::ReadLine(). Implement input validation for OBJ files and restrict file parsing to trusted sources. Deploy network-based file filtering to block suspicious OBJ files.
قم بتحديث Open CASCADE Technology إلى نسخة مصححة تتضمن التحقق الصحيح من طول المخزن المؤقت. طبق التحقق من صحة المدخلات لملفات OBJ وقيد معالجة الملفات على المصادر الموثوقة. استخدم تصفية الملفات على مستوى الشبكة لحجب ملفات OBJ المريبة.