CVE-2026-22891
CriticalSummary
W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.
Risk Assessment
Podatność ta stwarza ryzyko wykonania złośliwego kodu przez atakującego, co może prowadzić do kompromitacji systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z przetwarzaniem nieznanych plików.
Recommendation
Zaleca się aktualizację biblioteki libbiosig do najnowszej wersji oraz wprowadzenie ścisłej kontroli nad plikami Intan CLP, które są przetwarzane w systemie.
Original NVD description (English source)
A heap-based buffer overflow vulnerability exists in the Intan CLP parsing functionality of The Biosig Project libbiosig 3.9.2 and Master Branch (db9a9a63). A specially crafted Intan CLP file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

