CVE-2025-54492 in libbiosig
Riassunto
di VulDB • 24/06/2026
È presente una vulnerabilità di buffer overflow nello stack nella funzionalità di parsing MFER di The Biosig Project libbiosig 3.9.0 e Master Branch (35a819fa). Un file MFER appositamente creato può portare all'esecuzione arbitraria di codice. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità. Questa vulnerabilità si manifesta alla riga 9141 di biosig.c nel branch master corrente (35a819fa), quando il Tag è 67:
else if (tag==67) //0x43: Sample skew {
int skew=0; // [1]
curPos += ifread(&skew, 1, len,hdr);
In questo caso, l'indirizzo dell'intero `skew` appena definito \[1\] viene sovrascritto (overflow) invece di `buf`. Ciò significa che può verificarsi un overflow dello stack utilizzando valori molto più piccoli di `len` in questo percorso di codice.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.