Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20251112-09

Опубликовано: 12 нояб. 2025
Источник: redos

Описание

Множественные уязвимости openbabel

Наименование уязвимого пакета

openbabel

Пакет обновления

openbabel-0:3.1.1-1.el7.x86_64

Версия уязвимого пакета младше

3.1.1-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета openbabel или Установить обновление для пакета(ов) openbabel

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

12.11.2025

CVE-2025-10999

Идентификатор БДУ ФСТЭК России:

BDU:2025-14404

Описание уязвимости:

Уязвимость экспертной системы анализа химических данных Open Babel связана с манипуляцией в функции CacaoFormat::SetHilderbrandt файла /src/formats/cacaoformat.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-10998

Идентификатор БДУ ФСТЭК России:

BDU:2025-14405

Описание уязвимости:

Уязвимость экспертной системы анализа химических данных Open Babel связана с манипуляцией в функции ChemKinFormat::ReadReactionQualifierLines файла /src/formats/chemkinformat.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3

4.6 Medium

CVSS2

CVE-2025-10997

Идентификатор БДУ ФСТЭК России:

BDU:2025-14407

Описание уязвимости:

Уязвимость экспертной системы анализа химических данных Open Babel связана с манипуляцией в функции ChemKinFormat::CheckSpecies файла /src/formats/chemkinformat.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-10996

Идентификатор БДУ ФСТЭК России:

BDU:2025-14408

Описание уязвимости:

Уязвимость экспертной системы анализа химических данных Open Babel связана с манипуляцией в функции OBSmilesParser::ParseSmiles файла /src/formats/smilesformat.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-10995

Идентификатор БДУ ФСТЭК России:

BDU:2025-14409

Описание уязвимости:

Уязвимость экспертной системы анализа химических данных Open Babel связана с манипуляцией в функции zlib_stream::basic_unzip_streambuf::underflow в библиотеке /src/zipstreamimpl.h. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2

CVE-2025-10994

Идентификатор БДУ ФСТЭК России:

BDU:2025-14410

Описание уязвимости:

Уязвимость экспертной системы анализа химических данных Open Babel связана с манипуляцией в функции GAMESSOutputFormat::ReadMolecule файла gamessformat.cpp. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

7.8 High

CVSS3

6.8 Medium

CVSS2