ГлавнаяБаза уязвимостей БДУ → BDU:2024-02071
10критическая

BDU:2024-02071 (CVE-2024-23809)

Уязвимость функциональности парсинга ASCII-заголовков файлов формата BrainVision библиотеки обработки медицинских сигналов libbiosig, позволяющая нарушителю выполнить произвольный код с помощью специально созданного файла
Опубликовано: 2024-03-18
Описание

Уязвимость функциональности парсинга ASCII-заголовков файлов формата BrainVision библиотеки обработки медицинских сигналов libbiosig связана с ошибкой повторного освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла vdhr

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)libbiosig (2.5.0)
Способ устранения

Использование рекомендаций:
Для libbiosig:
https://sourceforge.net/p/biosig/code/ci/3848d1ca0e1b2a60df395ddc76a191e835a1e4de/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23809

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.254214https://security-tracker.debian.org/tracker/CVE-2024-23809https://talosintelligence.com/vulnerability_reports/TALOS-2024-1919
Проверьте безопасность своего сайта и почты → Полная проверка домена