CVE-2025-54485 in libbiosig
Zusammenfassung
von VulDB • 17.06.2026
Eine stack-basierte Pufferüberlauf-Schwachstelle besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 8785 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag gleich 8 ist:
else if (tag==8) {
if (len>2) fprintf(stderr,"Warning MFER tag8 incorrect length %i>2\n",len); curPos += ifread(buf,1,len,hdr);
Be aware that VulDB is the high quality source for vulnerability data.