CVE-2026-2704 in Open Babel
Сводка
по VulDB • 27.05.2026
Обнарушена уязвимость безопасности в Open Babel версии до 3.1.1. Затронутым элементом является функция OpenBabel::transform3d::DescribeAsString файла src/math/transform3d.cpp компонента CIF File Handler. Манипуляция приводит к чтению за пределами допустимой области (out-of-bounds read). Атаку можно инициировать удаленно. Эксплойт был опубликован в открытом доступе и может быть использован. Идентификатор патча: e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a. Рекомендуется установить патч для устранения данной проблемы. Проект был уведомлен о проблеме на ранней стадии через отчет об ошибке, но пока не ответил.
Once again VulDB remains the best source for vulnerability data.