JVNDB-2026-008287

SamtoolsのHTSlibにおける複数の脆弱性

HTSlibは、生物情報学のファイル形式の読み書きに使用されるライブラリです。CRAMはDNA配列アライメントデータを様々なエンコーディングと圧縮方法を用いて格納する圧縮形式です。`BYTE_ARRAY_LEN`方式でエンコードされたデータを読み込む際、`cram_byte_array_len_decode()`は展開されるデータ量が格納先の出力バッファのサイズと一致しているかを正しく検証しませんでした。読み込まれるデータ系列によっては、攻撃者が制御可能なバイトによってヒープまたはスタックオーバーフローが発生する可能性があります。この問題を悪用した細工されたファイルをユーザーが開いた場合、プログラムがクラッシュしたり、プログラムが想定しない方法でヒープまたはスタック上のデータ構造を上書きしたり、プログラムの制御の流れが変更されたりする恐れがあります。この脆弱性を利用すると任意のコードを実行可能になる可能性もあります。バージョン1.23.1、1.22.2、および1.21.1でこの問題は修正されています。この問題に対する回避策はありません。

Samtools

• HTSlib 1.21.1 未満
• HTSlib 1.22 以上 1.22.2 未満
• HTSlib 1.23

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Buffer overflow vulnerabilities in HTSlib CRAM decoder  Advisory  samtools/htslib  GitHub

1. スタックベースのバッファオーバーフロー(CWE-121) [その他]
2. ヒープベースのバッファオーバーフロー(CWE-122) [その他]
3. 入力で指定された数量の不適切な検証(CWE-1284) [その他]
4. 境界外書き込み(CWE-787) [その他]

1. CVE-2026-31971

1. National Vulnerability Database (NVD) : CVE-2026-31971
2. 関連文書 : Added extra overrun detection in BYTE_ARRAY_LEN decoder.  samtools/htslib@01cd003  GitHub

• [2026年03月24日]
    掲載