PT-2025-34636 · Libbiosig+1 · Libbiosig+1
Mark Bereza
·
Publicado
2025-01-01
·
Atualizado
2025-09-02
·
CVE-2025-54482
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
libbiosig versões 3.9.0 até a Branch Master (35a819fa)
Descrição:
Existe uma vulnerabilidade de overflow de buffer baseado em pilha na funcionalidade de parsing de MFER. Um arquivo MFER especialmente criado pode levar à execução arbitrária de código. A vulnerabilidade se manifesta na linha 8751 de
biosig.c quando a tag é 4.Recomendações:
Atualize para uma versão mais recente do libbiosig que corrija este problema. Como solução temporária, evite processar arquivos MFER não confiáveis.
Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Libbiosig