发布日期：2024-02-20
更新日期：2024-04-01

受影响系统：

BioSig Project libbiosig 2.5.0

描述：

---

CVE(CAN) ID: CVE-2024-23809

BioSig Project Biosig Project libbiosig是BioSig Project公司的一个用于生物医学信号处理的开源软件库，具有生物信号分析功能。
Biosig Project libbiosig 2.5.0版本存在内存错误引用漏洞，该漏洞源于BrainVision ASCII标头解析功能中存在双重释放漏洞，攻击者可利用该漏洞通过恶意文件执行任意代码。

<**>

建议：

---

厂商补丁：

BioSig Project
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://biosig.sourceforge.net/

浏览次数：257
严重程度：0（网友投票）