HTSlib — это библиотека для чтения и записи форматов файлов биоинформатики. CRAM — это сжатый формат, в котором хранятся данные выравнивания последовательностей ДНК. В качестве одного из методов удаления избыточных данных CRAM использует сжатие на основе ссылок, так что вместо хранения полной последовательности для каждой записи выравнивания он сохраняет местоположение во внешней эталонной последовательности вместе со списком отличий от ссылки в этом месте как последовательность «функций». При декодировании записей CRAM справочные данные сохраняются в массиве символов, а части, соответствующие последовательности записей выравнивания, копируются по мере необходимости.
Из-за недостаточной проверки серии данных объекта можно было заставить функцию `cram_decode_seq()` копировать данные либо до начала, либо после конца сохраненной ссылки либо в буфер, используемый для хранения выходной последовательности для записи набора, либо в буфер, используемый для построения тега SAM `MD`. This allowed arbitrary data to be leaked to the calling function. This bug may allow information about program state to be leaked.
It may also cause a program crash through an attempt to access invalid memory. Версии 1.23.1, 1.22.2 и 1.21.1 включают исправления этой проблемы. Для этой проблемы не существует решения.
Показать оригинальное описание (EN)
HTSlib is a library for reading and writing bioinformatics file formats. CRAM is a compressed format which stores DNA sequence alignment data. As one method of removing redundant data, CRAM uses reference-based compression so that instead of storing the full sequence for each alignment record it stores a location in an external reference sequence along with a list of differences to the reference at that location as a sequence of "features". When decoding CRAM records, the reference data is stored in a char array, and parts matching the alignment record sequence are copied over as necessary. Due to insufficient validation of the feature data series, it was possible to make the `cram_decode_seq()` function copy data from either before the start, or after the end of the stored reference either into the buffer used to store the output sequence for the cram record, or into the buffer used to build the SAM `MD` tag. This allowed arbitrary data to be leaked to the calling function. This bug may allow information about program state to be leaked. It may also cause a program crash through an attempt to access invalid memory. Versions 1.23.1, 1.22.2 and 1.21.1 include fixes for this issue. There is no workaround for this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
|
— |
1.21.1
|
|
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
|
1.22
|
1.22.2
|
|
Htslib Htslib
cpe:2.3:a:htslib:htslib:1.23:*:*:*:*:*:*:*
|
— | — |