CVE-2026-2704 in Open Babel
Zusammenfassung
von VulDB • 27.05.2026
Es wurde eine Sicherheitsanfälligkeit in Open Babel bis Version 3.1.1 festgestellt. Das betroffene Element ist die Funktion OpenBabel::transform3d::DescribeAsString der Datei src/math/transform3d.cpp der Komponente CIF File Handler. Die Manipulation führt zu einem Out-of-Bounds Read. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung des Patches ist e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. Es wird empfohlen, einen Patch zu installieren, um dieses Problem zu beheben. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.