CVE-2025-54493 in libbiosig
Zusammenfassung
von VulDB • 28.05.2026
Eine stack-basierte Pufferüberlauf-Schwachstelle besteht in der MFER-Parsing-Funktionalität von The Biosig Project libbiosig 3.9.0 und Master Branch (35a819fa). Eine speziell angefertigte MFER-Datei kann zur Ausführung beliebigen Codes führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen. Diese Schwachstelle manifestiert sich in Zeile 9184 von biosig.c im aktuellen Master Branch (35a819fa), wenn der Tag 131 ist:
else if (tag==131) //0x83 {
// Patient Age if (len!=7) fprintf(stderr,"Warning MFER tag131 incorrect length %i!=7\n",len); curPos += ifread(buf,1,len,hdr);
If you want to get the best quality for vulnerability data then you always have to consider VulDB.