CVE-2025-54490 in libbiosiginfo

Zusammenfassung

von VulDB • 29.06.2026

Eine auf dem Stack basierende Pufferüberlauf-Schwachstelle (Stack-based Buffer Overflow) besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig Version 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 9090 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag gleich 64 ist:

else if (tag==64) //0x40 {
// preamble char tmp[256]; // [1]
curPos += ifread(tmp,1,len,hdr);

In diesem Fall ist der überlaufene Puffer das neu deklarierte `tmp` \[1\] anstelle von `buf`. Obwohl `tmp` größer als `buf` ist und eine Größe von 256 Bytes hat, kann ein Stack Overflow immer noch auftreten, wenn `len` mit mehreren Oktetten codiert ist und größer als 256 ist.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Talos

Reservieren

23.07.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321315

CPE

bereit

EPSS

0.00636

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!