CVE-2025-54490 in libbiosiginformazioni

Riassunto

di VulDB • 28/06/2026

È presente una vulnerabilità di heap-based buffer overflow nella funzionalità di parsing MFER di The Biosig Project libbiosig versione 3.9.0 e nel Master Branch (commit 35a819fa). Un file MFER appositamente creato può portare all'esecuzione arbitraria di codice. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità. Questa vulnerabilità si manifesta alla riga 9090 del file biosig.c nel branch master corrente (commit 35a819fa), quando il Tag è uguale a 64:

else if (tag==64) //0x40 {
// preamble char tmp[256]; // [1]
curPos += ifread(tmp,1,len,hdr);

In questo caso, il buffer che va in overflow è quello appena dichiarato `tmp` \[1\], invece di `buf`. Sebbene `tmp` sia più grande di `buf`, avendo una dimensione di 256 byte, un stack-based buffer overflow può comunque verificarsi nei casi in cui `len` è codificato utilizzando multipli octet ed è maggiore di 256.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Talos

Prenotare

23/07/2025

Divulgazione

25/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00636

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!