CVE-2025-54493 in libbiosiginfo

Zusammenfassung

von VulDB • 28.05.2026

Eine stack-basierte Pufferüberlauf-Schwachstelle besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 9184 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag 131 ist:

else if (tag==131) //0x83 {
// Patient Age if (len!=7) fprintf(stderr,"Warning MFER tag131 incorrect length %i!=7\n",len); curPos += ifread(buf,1,len,hdr);

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Talos

Reservieren

23.07.2025

Veröffentlichung

25.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321318

CPE

bereit

EPSS

0.00636

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!