CVE-2026-31968 in htslibالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تُعد مكتبة HTSlib مكتبةً لقراءة وكتابة تنسيقات ملفات المعلوماتية الحيوية. يُعد CRAM تنسيقاً مضغوطاً يخزن بيانات محاذاة تسلسل الحمض النووي (DNA) باستخدام مجموعة متنوعة من طرق الترميز والضغط. بالنسبة لترميزي `VARINT` و`CONST`، قد يؤدي التحقق غير الكامل من السياق الذي استُخدمت فيه هذه الترجمات إلى كتابة ما يصل إلى ثمانية بايتات خارج نهاية تخصيص الذاكرة على الكومة (Heap)، أو كتابة ما يصل إلى ثمانية بايتات إلى موقع متغير بحجم بايت واحد على المكدس (Stack)، مما قد يتسبب في تغيير قيم المتغيرات المجاورة بشكل غير متوقع. اعتماداً على تدفق البيانات، قد يؤدي ذلك إما إلى تجاوز حد المخزن المؤقت على الكومة (Heap Buffer Overflow) أو تجاوز حد المكدس (Stack Overflow). إذا قام مستخدم بفتح ملف مُعدّ للاستفادة من هذه الثغرة، فقد يؤدي ذلك إلى توقف البرنامج عن العمل (Crash)، أو الكتابة فوق هياكل البيانات على الكومة أو المكدس بطرق غير متوقعة من قبل البرنامج، أو تغيير تدفق التحكم في البرنامج. قد يكون من الممكن استخدام هذا للحصول على تنفيذ عشوائي للكود (Arbitrary Code Execution). تتضمن الإصدارات 1.23.1 و1.22.2 و1.21.1 إصلاحات لهذه المشكلة. لا يوجد حل بديل (Workaround) لهذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/03/2026

إفشاء

18/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351608

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31968
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31968
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31968/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!