PT-2026-22739 · Libbiosig · Libbiosig

Mark Bereza

Publicado

2026-03-03

Atualizado

2026-03-05

CVE-2026-20777

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions libbiosig versions 3.9.2 and Master Branch (db9a9a63)

Description A heap-based buffer overflow exists in the Nicolet WFT parsing functionality of libbiosig. A specially crafted .wft file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this issue.

Recommendations libbiosig version 3.9.2: Avoid processing untrusted or malicious .wft files. libbiosig Master Branch (db9a9a63): Avoid processing untrusted or malicious .wft files.

Exploit

Correção

RCE

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

BDU:2026-04343

CVE-2026-20777

Produtos afetados

Libbiosig

PT-2026-22739 · Libbiosig · Libbiosig

CVE-2026-20777

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15