关键漏洞信息 漏洞标题: openbabel master-branch NULL Pointer Dereference CVE编号: VulDB entry: 346651 描述: OpenBabel中的Segmentation Fault漏洞,在解析畸形的MOL2文件时调用OBAtom::SetFormalCharge方法时发生。具体是由于尝试向NULL指针成员变量写入数据导致的NULL指针引用。 环境: - OS: Linux x86_64 - 编译器: Clang - 构建配置: Release模式,启用ASan 漏洞细节: - 漏洞类型: CWE-476: NULL Pointer Dereference - 函数: OpenBabel::OBAtom::SetFormalCharge - 函数位置: openbabel/atom.h:198:54 - 调用者: OpenBabel::MOL2Format::ReadMolecule at src/formats/mol2format.cpp:424:23 根本原因分析: 问题发生在MOL2格式的ReadMolecule函数内部,当从文件中读取原子指针并立即调用SetFormalCharge时,若OBAtom指针返回为空(可能由于MOL2文件中的原子ID无效或实际原子数量与声明的数量不匹配),代码未检查指针有效性就尝试写入。 提交用户: Oneafter (UID 92781) 提交时间: 02/09/2026 02:14 AM 状态: Accepted 相关链接: - 源码链接: https://github.com/openbabel/openbabel/issues/2848 - 系统崩溃地址: 0x0000000000028 修复参考信息**: - 构建和运行崩溃文件的步骤详细列于描述中。 - 影响版本: Open Babel up to 3.1.1