CVE-2026-31965 in htslib정보

요약

\~에 의해 VulDB • 2026. 05. 12.

HTSlib은 생물정보학 파일 형식을 읽고 쓰기 위한 라이브러리입니다. CRAM은 DNA 서열 정렬 데이터를 저장하는 압축 형식입니다. CRAM 레코드를 읽는 동안 호출되는 `cram_decode_slice()` 함수에서 참조 ID 필드의 유효성 검사가 너무 늦게 수행되어, 잘못된 데이터가 감지되기 전에 두 번의 바깥 영역(out-of-bounds) 읽기가 발생할 수 있었습니다. 이 버그로 인해 호출자에게 두 개의 값이 유출될 수 있지만, 함수가 오류를 보고하므로 이를 악용하기는 어려울 수 있습니다. 또한 유효하지 않은 메모리에 접근하려고 시도함으로써 프로그램이 충돌할 가능성도 있습니다. 버전 1.23.1, 1.22.2 및 1.21.1에는 이 문제에 대한 수정 사항이 포함되어 있습니다. 이 문제에 대한 우회 방법은 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 10.

공개

2026. 03. 18.

모더레이션

수락

항목

VDB-351607

CPE

준비됨

CWE

CWE-125 (확인됨)

CVSS

8.2 (NVD)

EPSS

0.00019

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31965
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31965
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31965/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!