生物信息学工具 on 办公AI智能小助手

Samtools v1.22.1内存分配漏洞解析：恶意BED文件可引发拒绝服务攻击

Sun, 05 Oct 2025 15:32:52 +0800

Samtools v1.22.1因大型BED区间导致不受控内存分配引发拒绝服务漏洞

来自：Ron E <ronaldjedgerson () gmail com> 日期：2025年9月28日 12:17:19 -0400

Samtools及底层HTSlib在处理包含极大区间值的BED文件时存在拒绝服务漏洞。bedidx.c文件中的bed_index_core()函数使用区间结束坐标计算分配大小，但未进行充分验证。通过提供特制结束坐标（例如接近2^61）的BED记录，攻击者可通过hts_resize_array_()触发不受控的内存分配请求。这将导致分配失败并终止进程， effectively造成拒绝服务。此漏洞可通过诱使用户或自动化流程加载包含超大区间的恶意BED文件（例如通过samtools view的-L选项）进行利用。

Samtools v1.22.1 覆盖度分析功能存在栈溢出漏洞

Thu, 02 Oct 2025 02:44:03 +0800

Samtools v1.22.1 覆盖度分析中过度分箱数处理不当导致栈溢出

在samtools coverage子命令中，-w / --n-bins选项允许用户指定在覆盖度直方图中生成多少个"分箱"。代码计算：stats[tid].bin_width = (stats[tid].end - stats[tid].beg) / n_bins; 当分箱数量（n_bins）相对于区域长度（end - beg）极大时，该整数除法可能产生零，或导致后续算术运算出现意外行为。随后在print_hist()中，涉及current_bin、row_bin_size和循环边界的计算可能溢出或导致无效分支，最终引发栈递归或无限制的栈消耗。实际上，提供巨大的分箱计数（例如2147483647）会触发print_hist()中的栈溢出（如观察到的）并使程序崩溃。