anonhaven

CVE-2026-31963

HIGH CVSS 4.0: 8,8 EPSS 0.05%
Обновлено 19 марта 2026
Samtools
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 1.22 — 1.22.2
Устранено в версии 1.21.1
Тип уязвимости CWE-129 (Некорректная проверка индекса массива), CWE-787 (Запись за пределами буфера), CWE-122 (Переполнение буфера в куче)
Поставщик Samtools
Публичный эксплойт Нет

HTSlib — это библиотека для чтения и записи форматов файлов биоинформатики. CRAM — это сжатый формат, в котором хранятся данные выравнивания последовательностей ДНК. В качестве одного из методов удаления избыточных данных CRAM использует сжатие на основе ссылок, так что вместо хранения полной последовательности для каждой записи выравнивания он сохраняет местоположение во внешней эталонной последовательности вместе со списком отличий от ссылки в этом месте как последовательность «функций». При декодировании этих функций ошибка на единицу в тесте функций CRAM, выходящая за пределы последовательности записей CRAM, может привести к недопустимой записи одного байта, контролируемого злоумышленником, за пределами конца буфера кучи.

Использование этой ошибки приводит к переполнению буфера кучи. Если пользователь откроет файл, созданный для использования этой проблемы, это может привести к сбою программы или перезаписи данных и структур кучи способами, не ожидаемыми программой. Возможно, это можно будет использовать для выполнения произвольного кода.

Версии 1.23.1, 1.22.2 и 1.21.1 включают исправления этой проблемы. Для этой проблемы не существует решения.

Показать оригинальное описание (EN)

HTSlib is a library for reading and writing bioinformatics file formats. CRAM is a compressed format which stores DNA sequence alignment data. As one method of removing redundant data, CRAM uses reference-based compression so that instead of storing the full sequence for each alignment record it stores a location in an external reference sequence along with a list of differences to the reference at that location as a sequence of "features". When decoding these features, an out-by-one error in a test for CRAM features that appear beyond the extent of the CRAM record sequence could result in an invalid write of one attacker-controlled byte beyond the end of a heap buffer. Exploiting this bug causes a heap buffer overflow. If a user opens a file crafted to exploit this issue, it could lead to the program crashing, or overwriting of data and heap structures in ways not expected by the program. It may be possible to use this to obtain arbitrary code execution. Versions 1.23.1, 1.22.2 and 1.21.1 include fixes for this issue. There is no workaround for this issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-129 Improper Validation of Array Index (Некорректная проверка индекса массива)
CWE-787 Out-of-bounds Write (Запись за пределами буфера)
CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
 1.21.1
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
 1.22 1.22.2
Htslib Htslib
cpe:2.3:a:htslib:htslib:1.23:*:*:*:*:*:*:*

Ссылки 2

https://github.com/samtools/htslib/commit/8bcc9907be0f945ddc31796d64f078fa05456…
security-advisories@github.com
https://github.com/samtools/htslib/security/advisories/GHSA-qgqh-h2q9-7w3c
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31973

Samtools

6,9

CVE-2026-31972

Samtools

6,9

CVE-2026-31967

Samtools

6,9

CVE-2026-31966

Samtools

6,9

CVE-2026-31965

Samtools

6,9