Mark Bereza

**Name of the Vulnerable Software and Affected Versions** libbiosig versions 3.9.2 and Master Branch (db9a9a63) **Description** A heap-based buffer overflow exists in the Nicolet WFT parsing functionality of libbiosig. A specially crafted .wft file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this issue. **Recommendations** libbiosig version 3.9.2: Avoid processing untrusted or malicious .wft files. libbiosig Master Branch (db9a9a63): Avoid processing untrusted or malicious .wft files.

**Name of the Vulnerable Software and Affected Versions** The Biosig Project libbiosig versions 3.9.2 and Master Branch (5462afb0) **Description** An out-of-bounds read issue exists in the ABF parsing functionality. A specially crafted .abf file can trigger an information leak. An attacker can provide a malicious file to exploit this issue. **Recommendations** Update to a newer version of The Biosig Project libbiosig that addresses this issue.

**Name of the Vulnerable Software and Affected Versions** libbiosig versions 3.9.2 and Master Branch (db9a9a63) **Description** A heap-based buffer overflow exists in the Intan CLP parsing functionality. A specially crafted Intan CLP file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this issue. **Recommendations** libbiosig version 3.9.2: Avoid processing untrusted or malicious Intan CLP files. libbiosig Master Branch (db9a9a63): Avoid processing untrusted or malicious Intan CLP files.

**Nome do Software Vulnerável e Versões Afetadas** Projeto Biosig libbiosig versão 3.9.1 **Descrição** Diversos problemas de estouro de buffer baseado em pilha estão presentes na funcionalidade de análise MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para acionar esses problemas quando a Tag for 64. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O Projeto Biosig libbiosig versão 3.9.1 **Descrição** Vários problemas de estouro de buffer baseados em pilha estão presentes na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para acionar esses problemas quando a Tag for 65. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O Projeto Biosig libbiosig versão 3.9.1 **Descrição** Existem várias vulnerabilidades de estouro de buffer na pilha na funcionalidade de processamento MFER. Um arquivo MFER especialmente elaborado pode levar à execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para explorar essas vulnerabilidades, particularmente quando a Tag for 67. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libbiosig versão 3.9.1 **Descrição** O software contém problemas de estouro de buffer baseado em pilha na funcionalidade de análise MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. Um atacante pode acionar esses problemas fornecendo um arquivo malicioso, especificamente quando a Tag for 131. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Projeto Biosig libbiosig versão 3.9.1 **Descrição** Existem várias vulnerabilidades de overflow de buffer baseado em pilha na funcionalidade de análise MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para acionar essas vulnerabilidades quando a Tag for 133. **Recomendações** Versões anteriores à 3.9.1 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O Projeto Biosig libbiosig versão 3.9.1 **Descrição** Existem várias vulnerabilidades de estouro de buffer baseadas em pilha na funcionalidade de análise MFER. Um arquivo MFER especialmente elaborado pode levar à execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para acionar essas vulnerabilidades quando a Tag for 3. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 e Branch Master (35a819fa) Descrição: Existe um estouro de buffer no heap na funcionalidade de análise de Nex. Um arquivo .nex elaborado especificamente pode resultar em execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para acionar este problema. Recomendações: Atualize para uma versão mais recente do libbiosig que corrija este problema.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versão 3.9.0 libbiosig Branch Master (35a819fa) Descrição: Existe um overflow de buffer baseado em pilha na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode resultar em execução arbitrária de código. O problema se manifesta na linha 8719 de `biosig.c` quando `tag` for 0. Recomendações: Atualize para uma versão mais recente do libbiosig que corrija este problema. Como medida de contorno temporária, evite processar arquivos MFER não confiáveis ou maliciosos.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 libbiosig Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em pilha na funcionalidade de análise de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade manifesta-se na linha 8744 de `biosig.c` quando a `tag` é 3. O buffer estourado é `v` [1], que possui 17 bytes de tamanho, e valores menores de `len` podem desencadear o estouro. Recomendações: libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 até a Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de overflow de buffer baseado em pilha na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8751 de `biosig.c` quando a `tag` é 4. Recomendações: Atualize para uma versão mais recente do libbiosig que corrija este problema. Como solução temporária, evite processar arquivos MFER não confiáveis.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 e Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em pilha na funcionalidade de análise MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8759 de `biosig.c` quando a `tag` é 5. Recomendações: libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 e Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de estouro de buffer na pilha na funcionalidade de análise de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8779 de `biosig.c` quando a `tag` é 6. Recomendações: libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do libbiosig 3.9.0 até a Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de estouro de buffer na pilha na funcionalidade de parsing do MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8824 de `biosig.c` quando a `tag` é 11. Recomendações: Devem ser usadas versões do libbiosig anteriores à 3.9.0. Como medida temporária (workaround), evite processar arquivos MFER não confiáveis ou maliciosos.

**Nome do Software Vulnerável e Versões Afetadas:** libbiosig versões 3.9.0 e Branch Master (35a819fa) **Descrição:** Existe uma vulnerabilidade de estouro de buffer baseado em pilha na funcionalidade de processamento de MFER. Um arquivo MFER especialmente elaborado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8842 de `biosig.c` quando a Tag é 12. Um valor de `len` maior que 130 ou menor que 2 pode desencadear um estouro de buffer devido a um underflow de inteiro ao calcular `len-2`. **Recomendações:** libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 e Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de overflow de buffer baseado em pilha na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8850 de `biosig.c` quando a `tag` é 13. Recomendações: libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** libbiosig versões 3.9.0 e Branch Master (35a819fa) **Descrição:** Existe uma vulnerabilidade de estouro de buffer baseado em pilha na funcionalidade de análise MFER. Um arquivo MFER especialmente construído pode levar à execução arbitrária de código. A vulnerabilidade ocorre ao processar a Tag 63 em `biosig.c` na linha 8970, onde o número de bytes lidos é determinado por `len2`, que pode chegar a 255, enquanto o buffer de destino `buf` possui um tamanho de apenas 128 bytes. **Recomendações:** libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: libbiosig versões 3.9.0 e Branch Master (35a819fa) Descrição: Existe uma vulnerabilidade de overflow de buffer na pilha na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 9090 de biosig.c quando a Tag é 64, devido a um overflow no buffer `tmp`. O overflow pode ocorrer quando `len` for maior que 256. Recomendações: libbiosig versão 3.9.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. libbiosig Branch Master (35a819fa): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.