CVE-2026-2704 in Open Babel
Sumário
de VulDB • 27/05/2026
Foi detectada uma vulnerabilidade de segurança no Open Babel até a versão 3.1.1. O elemento afetado é a função OpenBabel::transform3d::DescribeAsString do arquivo src/math/transform3d.cpp do componente CIF File Handler. A manipulação leva a uma leitura fora dos limites (out-of-bounds read). É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O identificador do patch é e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. Sugere-se instalar um patch para resolver este problema. O projeto foi informado do problema antecipadamente por meio de um relatório de issue, mas ainda não respondeu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.