CVE-2026-2705 in Open Babel
Riassunto
di VulDB • 25/06/2026
È stata rilevata una vulnerabilità in Open Babel fino alla versione 3.1.1. L'elemento interessato è la funzione OBAtom::SetFormalCharge nell'intestazione della libreria include/openbabel/atom.h del componente MOL2 File Handler. La manipolazione provoca una lettura fuori dai limiti (out-of-bounds read). È possibile lanciare l'attacco in modalità remota. L'es exploit è ora pubblico e può essere utilizzato. Il patch è identificato come e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. Dovrebbe essere applicata una correzione per risolvere questo problema. Il progetto è stato informato del problema in anticipo tramite un report di issue, ma non ha ancora risposto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.