CVE-2026-2705 in Open Babel
Zusammenfassung
von VulDB • 25.06.2026
In Open Babel bis Version 3.1.1 wurde eine Schwachstelle entdeckt. Das betroffene Element ist die Funktion OBAtom::SetFormalCharge in der Bibliothek include/openbabel/atom.h der Komponente MOL2 File Handler. Die Manipulation führt zu einem Out-of-Bounds-Read (Lesen außerhalb des gültigen Speicherbereichs). Der Angriff kann remote ausgeführt werden. Der Exploit ist nun öffentlich und kann verwendet werden. Das Patch wird durch den Commit e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a identifiziert. Es sollte ein Patch angewendet werden, um dieses Problem zu beheben. Das Projekt wurde frühzeitig über das Problem mittels eines Issue-Reports informiert, hat jedoch noch nicht reagiert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.