В функции синтаксического анализа Nicolet WFT проекта Biosig libbiosig 3.9.2 и Master Branch (db9a9a63) существует уязвимость переполнения буфера в куче. Специально созданный файл .wft может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
Показать оригинальное описание (EN)
A heap-based buffer overflow vulnerability exists in the Nicolet WFT parsing functionality of The Biosig Project libbiosig 3.9.2 and Master Branch (db9a9a63). A specially crafted .wft file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1