CVE-2026-2705 in Open Babel
要約
〜によって VulDB • 2026年06月25日
Open Babel 3.1.1以前に脆弱性が検出されました。影響を受ける要素は、MOL2 File Handlerコンポーネントのlibrary include/openbabel/atom.hにあるOBAtom::SetFormalCharge関数です。この操作により境界外読み取りが発生します。攻撃はリモートから実行可能です。エクスプロイトは現在公開されており、使用することができます。パッチはe23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08aとして識別されています。この問題を修正するには、パッチを適用する必要があります。プロジェクトには問題が早期にissueレポートを通じて通知されましたが、まだ回答はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.