Open Babel حتى 3.1.1 CIF File src/math/transform3d.cpp DescribeAsString الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Open Babel حتى 3.1.1. تتعلق المشكلة بالوظيفة OpenBabel::transform3d::DescribeAsString في الملف src/math/transform3d.cpp في المكون CIF File Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2026-2704. يمكن شن الهجمة الإلكترونية هذه عن بعد. أيضًا، هناك استغلال متوفر. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Open Babel حتى 3.1.1. تتعلق المشكلة بالوظيفة OpenBabel::transform3d::DescribeAsString في الملف src/math/transform3d.cpp في المكون CIF File Handler. ينتج عن التلاعب حدوث الكشف عن المعلومات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-125. المشكلة تم الإبلاغ عنها بتاريخ كـ 2848. تمت مشاركة التنبيه للتنزيل على github.com.

تُعرف هذه الثغرة باسم CVE-2026-2704. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على github.com. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان299600(Linux Distros Unpatched Vulnerability : CVE-2026-2704), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 3.2.0، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر github.com. أسم الباتش التصحيحي هوe23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. إصلاح الخلل جاهز للتحميل من github.com. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (299600).

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.1
NVD متجه: 🔒

CNA الدرجة الأساسية: 4.3
CNA متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 299600
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2026-2704

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Open Babel 3.2.0
تصحيح: e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a

الجدول الزمنيالمعلومات

18/02/2026 تم نشر الاستشارة
18/02/2026 +0 أيام تم إنشاء إدخال VulDB
30/06/2026 +132 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: 2848
الحالة: مؤكد
تأكيد: 🔒

CVE: CVE-2026-2704 (🔒)
GCVE (CVE): GCVE-0-2026-2704
GCVE (VulDB): GCVE-100-346650
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔒

إدخالالمعلومات

تم الإنشاء: 18/02/2026 07:10 PM
تم التحديث: 30/06/2026 11:21 PM
التغييرات: 18/02/2026 07:10 PM (57), 19/02/2026 10:08 PM (2), 21/02/2026 08:39 PM (40), 01/03/2026 08:11 AM (9), 01/03/2026 09:47 AM (1), 28/05/2026 07:56 PM (4), 01/06/2026 12:36 AM (3), 30/06/2026 11:21 PM (1)
كامل: 🔍
المقدم: Oneafter
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

  • إرسال #754378: openbabel master-branch Heap-based Buffer Overflow (بحسب Oneafter)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

 ghutchis
(+0)
2 أشهر منذ
This is fixed in version 3.2.0 - https://github.com/openbabel/openbabel/releases/tag/openbabel-3-2-0

Full notes can be found in SECURITY.md:
https://github.com/openbabel/openbabel/blob/master/SECURITY.md
 VulDB Community Team
2 أشهر منذ
Thank you, we have just updated the entry.

Interested in the pricing of exploits?

See the underground prices here!