cve/2025/CVE-2025-10999.md

### [CVE-2025-10999](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10999)
![](https://img.shields.io/static/v1?label=Product&message=Open%20Babel&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=3.1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=3.1.1%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Denial%20of%20Service&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=NULL%20Pointer%20Dereference&color=brightgreen)

### Description

A vulnerability was found in Open Babel up to 3.1.1. The impacted element is the function CacaoFormat::SetHilderbrandt of the file /src/formats/cacaoformat.cpp. The manipulation results in null pointer dereference. The attack is only possible with local access. The exploit has been made public and could be used.
In Open Babel up to 3.1.1 ist eine Schwachstelle entdeckt worden. Das betrifft die Funktion CacaoFormat::SetHilderbrandt der Datei /src/formats/cacaoformat.cpp. Durch das Manipulieren mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

### POC

#### Reference
- https://github.com/openbabel/openbabel/issues/2827
- https://github.com/user-attachments/files/22318503/poc.zip

#### Github
No PoCs found on GitHub currently.
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2025-10999](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10999)`
			`![](https://img.shields.io/static/v1?label=Product&message=Open%20Babel&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=3.1.0%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Version&message=3.1.1%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Denial%20of%20Service&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=NULL%20Pointer%20Dereference&color=brightgreen)`

			`### Description`

			`A vulnerability was found in Open Babel up to 3.1.1. The impacted element is the function CacaoFormat::SetHilderbrandt of the file /src/formats/cacaoformat.cpp. The manipulation results in null pointer dereference. The attack is only possible with local access. The exploit has been made public and could be used.`
			`In Open Babel up to 3.1.1 ist eine Schwachstelle entdeckt worden. Das betrifft die Funktion CacaoFormat::SetHilderbrandt der Datei /src/formats/cacaoformat.cpp. Durch das Manipulieren mit unbekannten Daten kann eine null pointer dereference-Schwachstelle ausgenutzt werden. Der Angriff muss lokal passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.`

			`### POC`

			`#### Reference`
			`- https://github.com/openbabel/openbabel/issues/2827`
			`- https://github.com/user-attachments/files/22318503/poc.zip`

			`#### Github`
			`No PoCs found on GitHub currently.`