anonhaven

CVE-2026-31964

MEDIUM CVSS 4.0: 6,9 EPSS 0.06%
Обновлено 19 марта 2026
Samtools
Параметр Значение
CVSS 6,9 (MEDIUM)
Уязвимые версии 1.22 — 1.22.2
Устранено в версии 1.21.1
Тип уязвимости CWE-476 (Разыменование нулевого указателя)
Поставщик Samtools
Публичный эксплойт Нет

HTSlib — это библиотека для чтения и записи форматов файлов биоинформатики. CRAM — это сжатый формат, в котором хранятся данные выравнивания последовательностей ДНК с использованием различных методов кодирования и сжатия. Хотя большинство записей о выравнивании хранят значения последовательности ДНК и качества, формат также позволяет в некоторых случаях опускать эти данные для экономии места. Из-за некоторых особенностей формата CRAM необходимо осторожно обращаться с этими записями, поскольку на самом деле они будут хранить данные, которые необходимо использовать, а затем удалять.

К сожалению, кодировки CONST, XPACK и XRLE не реализовали должным образом интерфейс, необходимый для этого. Попытка декодировать записи с пропущенными данными последовательности или качества с использованием этих кодировок приведет к попытке записи в NULL-указатель. Использование этой ошибки приводит к разыменованию NULL-указателя.

Обычно это приводит к сбою программы. Версии 1.23.1, 1.22.2 и 1.21.1 включают исправления этой проблемы. Для этой проблемы не существует решения.

Показать оригинальное описание (EN)

HTSlib is a library for reading and writing bioinformatics file formats. CRAM is a compressed format which stores DNA sequence alignment data using a variety of encodings and compression methods. While most alignment records store DNA sequence and quality values, the format also allows them to omit this data in certain cases to save space. Due to some quirks of the CRAM format, it is necessary to handle these records carefully as they will actually store data that needs to be consumed and then discarded. Unfortunately the `CONST`, `XPACK` and `XRLE` encodings did not properly implement the interface needed to do this. Trying to decode records with omitted sequence or quality data using these encodings would result in an attempt to write to a NULL pointer. Exploiting this bug causes a NULL pointer dereference. Typically this will cause the program to crash. Versions 1.23.1, 1.22.2 and 1.21.1 include fixes for this issue. There is no workaround for this issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-476 NULL Pointer Dereference (Разыменование нулевого указателя)

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
 1.21.1
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
 1.22 1.22.2
Htslib Htslib
cpe:2.3:a:htslib:htslib:1.23:*:*:*:*:*:*:*

Ссылки 2

https://github.com/samtools/htslib/commit/e64e68da567d2309509d059ace016d5d7fc75…
security-advisories@github.com
https://github.com/samtools/htslib/security/advisories/GHSA-5w97-85gf-86rm
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31973

Samtools

6,9

CVE-2026-31972

Samtools

6,9

CVE-2026-31967

Samtools

6,9

CVE-2026-31966

Samtools

6,9

CVE-2026-31965

Samtools

6,9