CVE-2025-54492 in libbiosiginfo

Zusammenfassung

von VulDB • 21.05.2026

In der MFER-Parsing-Funktionalität von The Biosig Project libbiosig Version 3.9.0 und dem Master Branch (35a819fa) besteht eine stack-basierte Buffer Overflow-Schwachstelle. Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 9141 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag 67 ist:

else if (tag==67) //0x43: Sample skew {
int skew=0; // [1]
curPos += ifread(&skew, 1, len,hdr);

In diesem Fall wird die Adresse der neu definierten Integer-Variable `skew` \[1\] überlaufen, anstatt `buf`. Dies bedeutet, dass ein Stack Overflow mit deutlich kleineren Werten für `len` in diesem Codepfad auftreten kann.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Talos

Reservieren

23.07.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321317

CPE

bereit

EPSS

0.00636

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!