CVE-2026-2704 in Open Babelinformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità di sicurezza in Open Babel fino alla versione 3.1.1. L'elemento interessato è la funzione OpenBabel::transform3d::DescribeAsString del file src/math/transform3d.cpp del componente CIF File Handler. La manipolazione porta a una lettura fuori dai limiti (out-of-bounds read). È possibile avviare l'attacco in modalità remota. L'exploit è stato divulgato pubblicamente e può essere utilizzato. L'aggiornamento alla versione 3.2.0 è sufficiente per risolvere questo problema. L'identificativo della patch è e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. Si consiglia di installare una patch per affrontare questa problematica.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

19/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00759

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!