В функции синтаксического анализа Intan CLP проекта Biosig libbiosig 3.9.2 и Master Branch (db9a9a63) существует уязвимость переполнения буфера в куче. Специально созданный файл Intan CLP может привести к выполнению произвольного кода. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.
Показать оригинальное описание (EN)
A heap-based buffer overflow vulnerability exists in the Intan CLP parsing functionality of The Biosig Project libbiosig 3.9.2 and Master Branch (db9a9a63). A specially crafted Intan CLP file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1