PT-2025-34633 · Libbiosig+1 · Libbiosig+1
Mark Bereza
·
Publicado
2025-01-01
·
Atualizado
2025-09-02
·
CVE-2025-54462
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
libbiosig versões 3.9.0 e Branch Master (35a819fa)
Descrição:
Existe um estouro de buffer no heap na funcionalidade de análise de Nex. Um arquivo .nex elaborado especificamente pode resultar em execução arbitrária de código. Um atacante pode fornecer um arquivo malicioso para acionar este problema.
Recomendações:
Atualize para uma versão mais recente do libbiosig que corrija este problema.
Exploit
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libbiosig