关键漏洞信息 1. 堆缓冲区溢出(读取) 漏洞描述: 在解析包含空间群定义的恶意MMCIF/CIF文件时,在 函数中发现一个堆缓冲区溢出(读取)漏洞。 CVE编号: CWE-125 目标函数: 定位: 调用者: 重现步骤: 1. 使用Clang编译器构建OpenBabel,启用释放优化和ASAN。 2. 设置运行时配置环境变量。 3. 使用提供的恶意文件运行。 2. 分段错误(空指针写入) 漏洞描述: 在解析恶意MOL2文件时, 函数中发生分段错误。 CVE编号: CWE-476 目标函数: (内联) 定位: 调用者: 重现步骤: 1. 使用Clang编译器构建OpenBabel,启用释放优化和ASAN。 2. 设置运行时配置环境变量。 3. 使用提供的恶意文件运行。 3. 分段错误(空指针解引) 漏洞描述: 在解析恶意CDXML文件时, 函数中发生分段错误。 CVE编号: CWE-476 目标函数: 定位: 调用者: 重现步骤: 1. 使用Clang编译器构建OpenBabel,启用释放优化和ASAN。 2. 设置运行时配置环境变量。 3. 使用提供的恶意文件运行。