关键漏洞信息 Summary 修复了3个CVE安全漏洞(相关于#2848 (CVE-2026-2704, CVE-2026-2705))。 1. 堆缓冲区溢出(Heap-buffer-overflow)在 (transform3d.cpp) 原因: 当处理具有全零行的变形矩阵时,因边界检查缺失导致读取超过96字节的transform3d缓冲区。 修复: 添加 边界检查,在一整行都为零时跳过该行。 2. NULL写(SEGV)在 (mol2format.cpp) 原因: 在解析含有无效原子ID的畸形MOL2文件时, 返回NULL,但在调用 时未检查这一情况。 修复: 在调用 后添加NULL检查,同时加强范围验证以拒绝 的情况。 3. NULL解引用(SEGV)在 (cdxmlformat.cpp) 原因: 在 "fragment" 结束处理器中,对于原子索引查找失败的畸形CDXML文件, 返回NULL,但指针直接传递给 。 修复: 在调用 前添加NULL检查。 测试计划 使用ASAN构建,验证所有3个崩溃重现器触发器失效。 现有测试套件应该通过(仅添加防护机制,对于有效输入不改变行为)。 相关链接 修复了 #2848