Katalog CVE

CVE-2026-22891

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libbiosig w wersji 3.9.2 oraz w gałęzi Master (db9a9a63) występuje podatność na przepełnienie bufora w stercie związana z funkcjonalnością analizy plików Intan CLP. Specjalnie przygotowany plik Intan CLP może prowadzić do wykonania dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza ryzyko wykonania złośliwego kodu przez atakującego, co może prowadzić do kompromitacji systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z przetwarzaniem nieznanych plików.

Rekomendacja

Zaleca się aktualizację biblioteki libbiosig do najnowszej wersji oraz wprowadzenie ścisłej kontroli nad plikami Intan CLP, które są przetwarzane w systemie.

Oryginalny opis (angielski, źródło NVD)

A heap-based buffer overflow vulnerability exists in the Intan CLP parsing functionality of The Biosig Project libbiosig 3.9.2 and Master Branch (db9a9a63). A specially crafted Intan CLP file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS