安全研究

安全漏洞
open babel空指针引用漏洞(CVE-2026-3408)

发布日期:2026-03-01
更新日期:2026-06-22

受影响系统:
Open Babel Open Babel <= 3.1.1
描述:
CVE(CAN) ID: CVE-2026-3408

open babel是openbabel团队开源的一个化学工具箱软件。
openbabel 3.1.1及之前版本存在空指针引用漏洞,攻击者可利用该漏洞远程传入恶意CDXML文件,程序访问空指针内存造成软件崩溃,形成拒绝服务攻击,中断化学文件解析相关业务。

<**>

建议:
厂商补丁:

Open Babel
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/VedantMadane/openbabel/commit/e23a224b8fd9d7c2a7cde9ef4ec6afb4c05aa08a

浏览次数:72
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障