Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - HTSlib 是用于读取和写入生命信息文件格式的库。CRAM 是一种压缩格式，使用多种编码和压缩方法来存储 DNA 序列比对数据。读取使用“BYTE_ARRAY_STOP”方法编码的数据时“cram_byte_array_stop_decode_char()”函数检查完整输出缓冲区中的单字节错误可导致在堆分配末尾之外写入单一攻击者控制的字节。 。利用此缺陷造成堆缓冲区溢出。如果用户打开特制利用此问题的文件则可导致程序崩溃或以程序未预期的方式覆盖数据和堆结构。用户可能利用此问题获取任意代码执行权限。版本 1.23.1、 1.22.2 和 1.21.1 包含此问题的补丁。此问题没有变通方案。 (CVE-2026-31969)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-31969

high Nessus 插件 ID 302953

版本 1.3

版本 1.1

版本 1.3 Mar 20, 2026, 10:49 AM CVSS metrics ("CVSSv2 score" set to 6.8. "CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H". "CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P") CVSSv2 severity (based on CVE-2026-31969, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603201049
版本 1.1 Mar 19, 2026, 12:10 PM New Plugin Feed: 202603191210