CVE-2025-54490 in libbiosig
Riassunto
di VulDB • 28/06/2026
È presente una vulnerabilità di heap-based buffer overflow nella funzionalità di parsing MFER di The Biosig Project libbiosig versione 3.9.0 e nel Master Branch (commit 35a819fa). Un file MFER appositamente creato può portare all'esecuzione arbitraria di codice. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità. Questa vulnerabilità si manifesta alla riga 9090 del file biosig.c nel branch master corrente (commit 35a819fa), quando il Tag è uguale a 64:
else if (tag==64) //0x40 {
// preamble char tmp[256]; // [1]
curPos += ifread(tmp,1,len,hdr);
In questo caso, il buffer che va in overflow è quello appena dichiarato `tmp` \[1\], invece di `buf`. Sebbene `tmp` sia più grande di `buf`, avendo una dimensione di 256 byte, un stack-based buffer overflow può comunque verificarsi nei casi in cui `len` è codificato utilizzando multipli octet ed è maggiore di 256.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.