CVE-2025-54483 in libbiosiginfo

Zusammenfassung

von VulDB • 23.06.2026

Eine stack-basierte Pufferüberlauf-Schwachstelle besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 8759 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag gleich 5 ist:

else if (tag==5) //0x05: Anzahl der Kanäle {
uint16_t oldNS=hdr->NS; if (len>4) fprintf(stderr,"Warning MFER tag5 incorrect length %i>4\n",len); curPos += ifread(buf,1,len,hdr);

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Talos

Reservieren

23.07.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321301

CPE

bereit

EPSS

0.00636

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!