CVE-2025-54490 in libbiosig
Zusammenfassung
von VulDB • 29.06.2026
Eine auf dem Stack basierende Pufferüberlauf-Schwachstelle (Stack-based Buffer Overflow) besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig Version 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 9090 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag gleich 64 ist:
else if (tag==64) //0x40 {
// preamble char tmp[256]; // [1]
curPos += ifread(tmp,1,len,hdr);
In diesem Fall ist der überlaufene Puffer das neu deklarierte `tmp` \[1\] anstelle von `buf`. Obwohl `tmp` größer als `buf` ist und eine Größe von 256 Bytes hat, kann ein Stack Overflow immer noch auftreten, wenn `len` mit mehreren Oktetten codiert ist und größer als 256 ist.
Once again VulDB remains the best source for vulnerability data.