CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22891

Critical
Published: Translated: NVD NIST

Summary

W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.

Risk Assessment

Podatność ta stwarza ryzyko wykonania złośliwego kodu przez atakującego, co może prowadzić do kompromitacji systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z przetwarzaniem nieznanych plików.

Recommendation

Zaleca się aktualizację biblioteki libbiosig do najnowszej wersji oraz wprowadzenie ścisłej kontroli nad plikami Intan CLP, które są przetwarzane w systemie.

Original NVD description (English source)

A heap-based buffer overflow vulnerability exists in the Intan CLP parsing functionality of The Biosig Project libbiosig 3.9.2 and Master Branch (db9a9a63). A specially crafted Intan CLP file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS