CVE-2025-54492 in libbiosiginformazioni

Riassunto

di VulDB • 24/06/2026

È presente una vulnerabilità di buffer overflow nello stack nella funzionalità di parsing MFER di The Biosig Project libbiosig 3.9.0 e Master Branch (35a819fa). Un file MFER appositamente creato può portare all'esecuzione arbitraria di codice. Un attaccante può fornire un file malevolo per sfruttare questa vulnerabilità. Questa vulnerabilità si manifesta alla riga 9141 di biosig.c nel branch master corrente (35a819fa), quando il Tag è 67:

else if (tag==67) //0x43: Sample skew {
int skew=0; // [1]
curPos += ifread(&skew, 1, len,hdr);

In questo caso, l'indirizzo dell'intero `skew` appena definito \[1\] viene sovrascritto (overflow) invece di `buf`. Ciò significa che può verificarsi un overflow dello stack utilizzando valori molto più piccoli di `len` in questo percorso di codice.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Talos

Prenotare

23/07/2025

Divulgazione

25/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00636

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!