CVE-2026-42477

Descripción de la Vulnerabilidad

CVE-2026-42477 es una vulnerabilidad de tipo heap-based out-of-bounds read que afecta a la versión V8_0_0_rc5 del software Open CASCADE Technology (OCCT). Esta vulnerabilidad permite a los atacantes causar un denial of service o obtener información sensible al persuadir a una víctima de abrir un archivo OBJ malicioso. El problema surge porque la función RWObj_Reader::read en el analizador de archivos OBJ no valida correctamente la longitud del búfer devuelto por Standard_ReadLineBuffer::ReadLine(), lo que permite lecturas fuera de los límites asignados.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la versión V8_0_0_rc5 de Open CASCADE Technology. No se reportan impactos en versiones anteriores o posteriores de este software, según los datos proporcionados.

Impacto y Explotabilidad

El CVSS Score asociado a esta vulnerabilidad es 7.1, lo que indica un nivel moderado de gravedad. Un atacante puede explotar la vulnerabilidad mediante una interacción con el usuario: si una víctima abre un archivo OBJ malicioso, podría ser afectada por un denial of service o, en casos más complejos, extraer información sensible del sistema. La explotación requiere que el atacante controle la entrada del usuario, lo que limita su aprovechamiento a entornos de baja protección.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Se recomienda que los usuarios actualicen a una versión fija del software Open CASCADE Technology. Según el CVSS Score, la vulnerabilidad fue resuelta en versiones posteriores a V8_0_0_rc5. Los administradores de sistemas deben revisar las actualizaciones oficiales del proveedor para aplicar parches seguros y mitigar el riesgo de explotación.