CVE-2026-31969 in htslibالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تُعد مكتبة HTSlib مكتبةً لقراءة وكتابة تنسيقات ملفات المعلوماتية الحيوية. يُعد CRAM تنسيقاً مضغوطاً يخزن بيانات محاذاة تسلسل الحمض النووي (DNA) باستخدام مجموعة متنوعة من طرق الترميز والضغط. عند قراءة البيانات المشفرة باستخدام طريقة `BYTE_ARRAY_STOP`، قد يؤدي خطأ خارج النطاق بمقدار واحد (off-by-one) في فحص دالة `cram_byte_array_stop_decode_char()` الخاص بملف الإخراج الكامل إلى كتابة بايت واحد يتحكم فيه المهاجم خارج نهاية تخصيص الذاكرة على الكومة (heap). يؤدي استغلال هذا الخطأ إلى حدوث تجاوز في نطاق مخزن الذاكرة على الكومة (heap buffer overflow). إذا قام مستخدم بفتح ملف مُعد خصيصاً لاستغلال هذه الثغرة، فقد يؤدي ذلك إلى توقف البرنامج عن العمل (انهيار)، أو الكتابة فوق البيانات وهياكل الذاكرة على الكومة بطرق غير متوقعة من قبل البرنامج. قد يكون من الممكن استخدام هذا للحصول على تنفيذ عشوائي للكود (arbitrary code execution). تتضمن الإصدارات 1.23.1 و1.22.2 و1.21.1 إصلاحات لهذه المشكلة. لا يوجد حل بديل (workaround) لهذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/03/2026

إفشاء

18/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351624

CPE

جاهز

CWE

CWE-122 (مؤكد)

CVSS

8.1 (NVD)

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31969
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31969
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31969/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!