CVE-2026-2704 in Open Babel
الملخص
بحسب VulDB • 04/06/2026
تم اكتشاف ثغرة أمنية في Open Babel حتى الإصدار 3.1.1. العنصر المتأثر هو الدالة OpenBabel::transform3d::DescribeAsString الموجودة في الملف src/math/transform3d.cpp الخاص بمكون CIF File Handler. يؤدي التلاعب إلى قراءة خارج الحدود (out-of-bounds read). من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (exploit) بشكل علني وقد يتم استخدامها. يكفي الترقية إلى الإصدار 3.2.0 لإصلاح هذه المشكلة. معرف التصحيح هو e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. يُنصح بتثبيت التصحيح لمعالجة هذه المشكلة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.