Offis · Dcmtk · CVE-2026-10194
**Nome do Software Vulnerável e Versões Afetadas**
OFFIS DCMTK versão 3.7.0
**Description**
Um estouro de buffer baseado em heap pode ser acionado remotamente no componente `dcmqrscp`. O problema reside na função `DcmQueryRetrieveIndexDatabaseHandle::deleteOldestImages()` localizada no arquivo `dcmqrdb/libsrc/dcmqrdbi.cc`.
**Recommendations**
Aplicar a correção 0f78a4ef6f645ea5530166e445e5436a5de58e75 na versão 3.7.0.