samtools htslib तक 1.21.0/1.22.1/1.23 cram_byte_array_len_decode बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, samtools htslib तक 1.21.0/1.22.1/1.23 में पाई गई है। प्रभावित तत्त्व है cram_byte_array_len_decode नामक कार्य। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
इस भेद्यता को CVE-2026-31971 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, samtools htslib तक 1.21.0/1.22.1/1.23 में पाई गई है। प्रभावित तत्त्व है cram_byte_array_len_decode नामक कार्य। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-121 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में GHSA-jvx4-4wq7-6fmh. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2026-31971 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 10/03/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है।
1.21.1 , 1.22.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 01cd003b46fa2ebea4d9be5475b11217eb4c11be है। बग फिक्स github.com से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
उत्पाद
विक्रेता
नाम
संस्करण
- 1.0
- 1.1
- 1.2
- 1.3
- 1.4
- 1.5
- 1.6
- 1.7
- 1.8
- 1.9
- 1.10
- 1.11
- 1.12
- 1.13
- 1.14
- 1.15
- 1.16
- 1.17
- 1.18
- 1.19
- 1.20
- 1.21
- 1.21.0
- 1.22
- 1.22.0
- 1.22.1
- 1.23
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.2VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.1
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: htslib 1.21.1/1.22.2
पैच: 01cd003b46fa2ebea4d9be5475b11217eb4c11be
समयरेखा
10/03/2026 CVE आरक्षित18/03/2026 सलाह जारी की गई
18/03/2026 VulDB प्रविष्टि बनाई गई
23/03/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: GHSA-jvx4-4wq7-6fmh
स्थिति: पुष्टि की गई
CVE: CVE-2026-31971 (🔒)
GCVE (CVE): GCVE-0-2026-31971
GCVE (VulDB): GCVE-100-351625
EUVD: 🔒
प्रविष्टि
बनाया गया: 19/03/2026 12:00 AMअद्यतनित: 23/03/2026 06:44 PM
परिवर्तन: 19/03/2026 12:00 AM (70), 19/03/2026 04:04 AM (1), 22/03/2026 01:47 PM (11), 23/03/2026 06:44 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें