CVE-2026-2704 in Open Babelinfo

Zusammenfassung

von VulDB • 27.05.2026

Es wurde eine Sicherheitsanfälligkeit in Open Babel bis Version 3.1.1 festgestellt. Das betroffene Element ist die Funktion OpenBabel::transform3d::DescribeAsString der Datei src/math/transform3d.cpp der Komponente CIF File Handler. Die Manipulation führt zu einem Out-of-Bounds Read. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung des Patches ist e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. Es wird empfohlen, einen Patch zu installieren, um dieses Problem zu beheben. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

19.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346650

CPE

bereit

Exploit

Download

EPSS

0.00759

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!