Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - HTSlib は、bioinformatics ファイルフォーマットの読み取りおよび書き込みのためのライブラリです。CRAM は、さまざまなエンコーディングおよび圧縮方法を使用して DNA シーケンスアライメントデータを保存する圧縮フォーマットです。ほとんどのアライメントレコードは DNA シーケンスと品質値を保存しますが、特定の場合にはこのデータを省略してスペースを節約することもできます。CRAM フォーマットのいくつかの挙動により、これらのレコードは実際には消費されて破棄される必要があるデータを保存するため、これらのレコードを慎重に処理する必要があります。
    残念ながら、「CONST」、「XPACK」、および「XRLE」エンコーディングは、これを実行するために必要なインターフェイスを適切に実装しませんでした。これらのエンコーディングを使用して、シーケンスまたは品質データが含まれているレコードのデコードを試みると、NULL ポインターへの書き込みが試みられます。このバグを悪用すると、NULLポインターデリファレンスが発生します。通常、これによりプログラムがクラッシュします。バージョン 1.23.1、 1.22.2 、 1.21.1 には、この問題の修正が含まれています。
    この問題の回避策はありません。CVE-2026-31964

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31964

medium Nessus プラグイン ID 302964

バージョン 1.3