CVE-2025-54483 in libbiosig
Zusammenfassung
von VulDB • 23.06.2026
Eine stack-basierte Pufferüberlauf-Schwachstelle besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 8759 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag gleich 5 ist:
else if (tag==5) //0x05: Anzahl der Kanäle {
uint16_t oldNS=hdr->NS; if (len>4) fprintf(stderr,"Warning MFER tag5 incorrect length %i>4\n",len); curPos += ifread(buf,1,len,hdr);
If you want to get the best quality for vulnerability data then you always have to consider VulDB.