Vulnerabilidad en The Biosig Project libbiosig 3.9.0 y Master Branch (CVE-2025-54487)

Existe una vulnerabilidad de desbordamiento de búfer basada en pila en la funcionalidad de análisis MFER de The Biosig Project libbiosig 3.9.0 y Master Branch (35a819fa). Un archivo MFER especialmente manipulado puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad. Esta vulnerabilidad se manifiesta en la línea 8842 de biosig.c en la rama maestra actual (35a819fa), cuando la etiqueta es 12: else if (tag==12) //0x0C { // resolución de muestreo if (len>6) fprintf(stderr,"Warning MFER tag12 incorrect length %i>6\n",len); val32 = 0; int8_t v8; curPos += ifread(&UnitCode,1,1,hdr); curPos += ifread(&v8,1,1,hdr); curPos += ifread(buf,1,len-2,hdr); Además de los valores de `len` mayores que 130 que desencadenan un desbordamiento de búfer, un valor de `len` menor que 2 también desencadenará un desbordamiento de búfer debido a un desbordamiento de entero al calcular `len-2` en esta ruta de código.