Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - HTSlib は、bioinformatics ファイルフォーマットの読み取りおよび書き込みのためのライブラリです。CRAM は、DNA シーケンスアライメントデータを保存する圧縮フォーマットです。CRAM レコードの読み取り中に呼び出される「cram_decode_slice()」関数で、テーブル参照 ID フィールドの値が検証されませんでした。データを SAM 形式に変換する場合などで、この値を後で使用すると、対応する参照名を検索する際に配列領域外の読み込みが発生する可能性があります。配列値が有効なポインターである場合も、文字列と解釈され、SAM レコードの一部としてデータの書き込みが試行されます。このバグにより、プログラム状態に関する情報が漏洩する可能性があります。また、無効なメモリにアクセスしようとしてプログラムがクラッシュする可能性もあります。バージョン 1.23.1、 1.22.2 、 1.21.1 には、この問題の修正が含まれています。この問題の回避策はありません。CVE-2026-31967

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31967

medium Nessus プラグイン ID 302949

バージョン 1.2