anonhaven

CVE-2026-31968

HIGH CVSS 4.0: 8,8 EPSS 0.02%
Обновлено 19 марта 2026
Htslib
Параметр Значение
CVSS 8,8 (HIGH)
Уязвимые версии 1.22 — 1.22.2
Устранено в версии 1.21.1
Тип уязвимости CWE-843 (Смешение типов), CWE-122 (Переполнение буфера в куче), CWE-121 (Переполнение буфера в стеке), CWE-787 (Запись за пределами буфера)
Поставщик Htslib
Публичный эксплойт Нет

HTSlib — это библиотека для чтения и записи форматов файлов биоинформатики. CRAM — это сжатый формат, в котором хранятся данные выравнивания последовательностей ДНК с использованием различных методов кодирования и сжатия. Для кодировок VARINT и CONST неполная проверка контекста, в котором использовались кодировки, может привести к записи до восьми байтов за пределами выделения кучи или к записи до восьми байтов в местоположение однобайтовой переменной в стеке, что может привести к неожиданному изменению значений соседних переменных. В зависимости от потока данных это может привести либо к переполнению буфера кучи, либо к переполнению стека.

Если пользователь откроет файл, созданный для использования этой проблемы, это может привести к сбою программы, перезаписи структур данных в куче или стеке способами, не ожидаемыми программой, или к изменению потока управления программой. Возможно, это можно будет использовать для выполнения произвольного кода. Версии 1.23.1, 1.22.2 и 1.21.1 включают исправления этой проблемы.

Для этой проблемы не существует решения.

Показать оригинальное описание (EN)

HTSlib is a library for reading and writing bioinformatics file formats. CRAM is a compressed format which stores DNA sequence alignment data using a variety of encodings and compression methods. For the `VARINT` and `CONST` encodings, incomplete validation of the context in which the encodings were used could result in up to eight bytes being written beyond the end of a heap allocation, or up to eight bytes being written to the location of a one byte variable on the stack, possibly causing the values to adjacent variables to change unexpectedly. Depending on the data stream this could result either in a heap buffer overflow or a stack overflow. If a user opens a file crafted to exploit this issue it could lead to the program crashing, overwriting of data structures on the heap or stack in ways not expected by the program, or changing the control flow of the program. It may be possible to use this to obtain arbitrary code execution. Versions 1.23.1, 1.22.2 and 1.21.1 include fixes for this issue. There is no workaround for this issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-843 Type Confusion (Смешение типов)
CWE-122 Heap-based Buffer Overflow (Переполнение буфера в куче)
CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)
CWE-787 Out-of-bounds Write (Запись за пределами буфера)

Уязвимые продукты 3

Конфигурация От (включительно) До (исключительно)
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
 1.21.1
Htslib Htslib
cpe:2.3:a:htslib:htslib:*:*:*:*:*:*:*:*
 1.22 1.22.2
Htslib Htslib
cpe:2.3:a:htslib:htslib:1.23:*:*:*:*:*:*:*

Ссылки 2

https://github.com/samtools/htslib/commit/0ec436796eca7b4ce7fcc9b77270c102da29b…
security-advisories@github.com
https://github.com/samtools/htslib/security/advisories/GHSA-cgcm-c9r2-p57j
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31971

Htslib

7,1

CVE-2026-31970

Htslib

7,1

CVE-2026-31969

Htslib

7,1

CVE-2026-31967

Samtools

6,9

CVE-2026-31966

Samtools

6,9