Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - HTSlib は、bioinformatics ファイルフォーマットの読み取りおよび書き込みのためのライブラリです。CRAM は、DNA シーケンスアライメントデータを保存する圧縮フォーマットです。CRAM レコードの読み取り中に呼び出される「cram_decode_slice()」関数では、参照 ID フィールドの検証が遅すぎ、無効なデータが検出される前に 2 つの領域外読み取りが発生しました。このバグにより、2つの値が呼び出し側に漏えいする可能性がありますが、関数がエラーを報告するため、悪用するのが難しい可能性があります。また、無効なメモリにアクセスしようとするために、プログラムがクラッシュする可能性もあります。バージョン 1.23.1、 1.22.2 、 1.21.1 には、この問題の修正が含まれています。この問題の回避策はありません。CVE-2026-31965

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31965

medium Nessus プラグイン ID 302951

バージョン 1.3