CVE-2026-31967 in htslibinformación

Resumen

por MITRE • 2026-03-18

HTSlib es una biblioteca para leer y escribir formatos de archivo bioinformáticos. CRAM es un formato comprimido que almacena datos de alineación de secuencias de ADN. En la función 'cram_decode_slice()' llamada al leer registros CRAM, el valor del campo 'mate reference id' no fue validado. El uso posterior de este valor, por ejemplo al convertir los datos a formato SAM, podría resultar en lecturas de array fuera de límites al buscar el nombre de referencia correspondiente. Si el valor del array obtenido también resultara ser un puntero válido, sería interpretado como una cadena y se intentaría escribir los datos como parte del registro SAM. Este error podría permitir que se filtre información sobre el estado del programa. También podría causar un fallo del programa a través de un intento de acceder a memoria inválida. Las versiones 1.23.1, 1.22.2 y 1.21.1 incluyen correcciones para este problema. No hay solución alternativa para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-10

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351610

CPE

listo

EPSS

0.00024

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31967
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31967
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31967/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!