CVE-2026-31973 CVSS 7.5 高危

CVE-2026-31973: SAMtools CRAM文件处理空指针解引用漏洞

披露日期: 2026-03-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31973

漏洞类型

空指针解引用

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

SAMtools

漏洞概述

SAMtools是一个用于读取、操作和编写生物信息学文件格式的程序。该漏洞存在于SAMtools的cram-size命令中，该命令用于写入有关CRAM文件压缩程度的信息。从1.17版本开始，在调用cram_decode_compression_header()函数后缺少错误检查。如果该函数返回错误，可能导致空指针解引用。攻击者可以通过精心构造的CRAM文件触发此漏洞，导致程序崩溃。由于该漏洞可通过网络触发且无需认证即可利用，对使用SAMtools处理不可信来源CRAM文件的用户构成较高安全风险。

技术细节

漏洞位于SAMtools的cram-size功能模块中，具体问题是在处理CRAM文件时缺少对cram_decode_compression_header()函数返回值的检查。当函数执行失败时，返回的错误状态未被正确处理，导致后续代码尝试访问空指针，引发程序崩溃。此漏洞属于典型的空指针解引用缺陷，攻击者可通过提供格式错误或恶意构造的CRAM文件来触发崩溃。虽然该漏洞本身不会导致代码执行，但可造成拒绝服务（DoS）效果，影响依赖SAMtools进行数据分析的系统可用性。

攻击链分析

STEP 1

步骤1

攻击者获取或创建包含恶意构造数据的CRAM文件，触发cram_decode_compression_header()函数返回错误

STEP 2

步骤2

SAMtools的cram-size命令处理该文件时，错误返回值未被正确检查

STEP 3

步骤3

代码尝试访问空指针或无效内存地址，导致NULL指针解引用

STEP 4

步骤4

程序崩溃，产生拒绝服务效果，影响依赖SAMtools的数据处理流程

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC概念验证 - 触发SAMtools NULL指针解引用
# 此PoC仅用于安全研究和漏洞测试
# 使用方法：samtools cram_size malicious.cram

# 构造触发漏洞的CRAM文件（十六进制表示）
# 实际PoC需要逆向分析CRAM格式并构造特定数据

import struct

def generate_poc_cram():
    """生成触发CVE-2026-31973的CRAM测试文件"""
    # CRAM文件头部
    header = b'CRAM'  # Magic number
    header += struct.pack('>I', 3)  # Version 3
    header += struct.pack('>I', 1000)  # File ID
    
    # 构造压缩容器 - 触发cram_decode_compression_header()错误
    container = bytearray()
    container += b'\x00' * 50  # 填充数据
    
    with open('poc.cram', 'wb') as f:
        f.write(header + container)
    
    print('PoC file generated: poc.cram')
    print('执行: samtools cram_size poc.cram')

if __name__ == '__main__':
    generate_poc_cram()

影响范围

SAMtools 1.17 <= version < 1.21.1

SAMtools 1.17 <= version < 1.22.2

SAMtools 1.17 <= version < 1.23.1

防御指南

临时缓解措施

目前没有可用的临时缓解措施。建议所有使用SAMtools处理CRAM文件的用户立即升级到修复版本（1.23.1、1.22.2或1.21.1）。如果无法立即升级，应避免处理来自不可信来源的CRAM文件，并实施严格的文件输入验证机制。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表