PT-2025-34634 · Libbiosig+1 · Libbiosig+1
Mark Bereza
·
Publicado
2025-01-01
·
Atualizado
2025-09-02
·
CVE-2025-54480
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
libbiosig versão 3.9.0
libbiosig Branch Master (35a819fa)
Descrição:
Existe um overflow de buffer baseado em pilha na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode resultar em execução arbitrária de código. O problema se manifesta na linha 8719 de
biosig.c quando tag for 0.Recomendações:
Atualize para uma versão mais recente do libbiosig que corrija este problema.
Como medida de contorno temporária, evite processar arquivos MFER não confiáveis ou maliciosos.
Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libbiosig