The Biosig Project libbiosig ABF parsing integer overflow to heap-based buffer overflow vulnerability
Mis à jour :
Fuite de mémoire dans libbiosig lors du traitement de fichiers ABF
Une vulnérabilité de type dépassement d’entier dans la bibliothèque libbiosig du projet Biosig, affectant les versions 3.9.0 et la branche principale, peut permettre à un attaquant de déclencher une exécution de code arbitraire. Cette faille se produit lors de l’analyse de fichiers au format ABF (Axon Binary File).
Points Clés:
- Fonctionnalité affectée : Analyse des fichiers ABF par la fonction
sopen_extendedet plus spécifiquementsopen_abf_read. - Cause : Un dépassement d’entier (CWE-190) lors du calcul du nombre total d’événements (
hdr->EVENT.N) à partir des champslActualEpisodesetlNumTagEntriesd’un fichier ABF malveillant. - Conséquence : Ce dépassement provoque des allocations de mémoire de taille incorrecte pour les buffers
hdr->EVENT.POSethdr->EVENT.TYP. Par la suite, des écritures hors limites (heap-based buffer overflow) peuvent survenir lors du remplissage de ces buffers, potentiellement menant à l’exécution de code arbitraire. Une seconde vulnérabilité similaire est présente dans le traitement des balises (tags). - Impact : L’exploitation permet une exécution de code arbitraire avec un score CVSSv3 de 9.8 (Critique).
Vulnérabilités :
- CWE-190: Integer Overflow or Wraparound
- Dépassement de tampon basé sur le tas (Heap-based buffer overflow) dans la fonction
sopen_abf_read. Aucune CVE spécifique n’est mentionnée dans l’article.
Versions Affectées :
- The Biosig Project libbiosig 3.9.0
- The Biosig Project libbiosig Master Branch (35a819fa)
Recommandations :
Il est fortement recommandé aux utilisateurs de mettre à jour la bibliothèque libbiosig vers une version corrigée dès que possible. Les détails spécifiques de la mise à jour et les dates de divulgation/correction sont fournis dans l’article (publication publique le 2025-08-25).