CVE-2026-31967 in htslibinfo

Zusammenfassung

von VulDB • 15.05.2026

HTSlib ist eine Bibliothek zum Lesen und Schreiben von bioinformatischen Dateiformaten. CRAM ist ein komprimiertes Format, das DNA-Sequenzausrichtungsinformationen speichert. In der Funktion `cram_decode_slice()`, die beim Lesen von CRAM-Datensätzen aufgerufen wird, wurde der Wert des Felds „mate reference id“ nicht validiert. Die spätere Verwendung dieses Werts, beispielsweise bei der Konvertierung der Daten in das SAM-Format, kann zu Array-Lesezugriffen außerhalb des gültigen Bereichs (Out-of-Bounds) führen, wenn nach dem entsprechenden Referenznamen gesucht wird. Wenn der erhaltene Array-Wert zufällig auch ein gültiger Zeiger ist, wird er als Zeichenkette interpretiert, und es wird versucht, die Daten als Teil des SAM-Datensatzes zu schreiben. Dieser Fehler kann dazu führen, dass Informationen über den Programmzustand offengelegt werden. Er kann auch einen Programmabsturz verursachen, wenn versucht wird, auf ungültigen Speicher zuzugreifen. Die Versionen 1.23.1, 1.22.2 und 1.21.1 enthalten Korrekturen für dieses Problem. Es gibt keine Umgehungsmöglichkeit (Workaround) für dieses Problem.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

10.03.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351610

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31967
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31967
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31967/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!