CVE-2021-28027

**Nome do software vulnerável e versões afetadas:

Versões do bam anteriores à 0.1.3

Descrição:

Foi descoberta uma falha no crate bam, na qual ocorre um underflow de inteiro e uma gravação fora dos limites durante o carregamento de um bloco bgzip. Isso ocorre quando o comprimento de um buffer interno é definido usando self.compressed.set len(block size - HEADER SIZE - MIN EXTRA SIZE) e, em seguida, gravado nele. Se o block size for muito pequeno, a subtração pode resultar em um estouro negativo para um número grande, ultrapassando a capacidade de self.compressed, resultando em corrupção de memória na forma de gravação fora dos limites ao carregar um arquivo bgzip com um block size pequeno.

Recomendações:

Para versões anteriores à 0.1.3, atualize para a versão 0.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de valores pequenos de block size ao carregar arquivos bgzip para minimizar o risco de exploração.