CVE-2025-54485 in libbiosiginfo

Zusammenfassung

von VulDB • 17.06.2026

Eine stack-basierte Pufferüberlauf-Schwachstelle besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 8785 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag gleich 8 ist:

else if (tag==8) {
if (len>2) fprintf(stderr,"Warning MFER tag8 incorrect length %i>2\n",len); curPos += ifread(buf,1,len,hdr);

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Talos

Reservieren

23.07.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321303

CPE

bereit

EPSS

0.00636

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!