Emmanuel Tacheau

**Nome do Software Vulnerável e Versões Afetadas** Grassroot DICOM versão 3.024 **Descrição** Existe um problema de leitura fora dos limites na função `Overlay::GrabOverlayFromPixelData` do software. Um arquivo DICOM especialmente criado pode desencadear um vazamento de informações. Um atacante pode fornecer um arquivo malicioso para explorar esse problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Grassroot DICOM versão 3.024 **Descrição** Existe um problema de leitura fora dos limites na funcionalidade JPEGBITSCodec::InternalCode. Um arquivo DICOM criado especialmente pode causar um vazamento de informações. Um atacante pode provocar isso fornecendo um arquivo malicioso. A função `grayscale convert` é chamada com base no valor do arquivo DICOM malicioso, que especifica a interpretação pretendida dos dados de pixel da imagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Grassroot DICOM versão 3.024 **Descrição** Existe um problema de leitura fora dos limites na funcionalidade JPEGBITSCodec::InternalCode. Um arquivo DICOM manipulado pode causar um vazamento de informações. Um atacante pode acionar isso fornecendo um arquivo malicioso. A função `null convert` é chamada com base no valor do arquivo DICOM malicioso, que especifica a interpretação pretendida dos dados de pixel da imagem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Grassroot DICOM versão 3.024 **Descrição** Existe uma falha na funcionalidade RLECodec::DecodeByStreams que pode resultar em um vazamento de dados no heap. Um arquivo DICOM criado especificamente pode desencadear esse problema. Um atacante pode fornecer um arquivo malicioso para explorar essa falha. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MedDream PACS Premium versão 7.3.3.840 **Descrição** Existe uma vulnerabilidade de permissões padrão incorretas na funcionalidade `CServerSettings::SetRegistryValues`. Um aplicativo especialmente criado pode descriptografar credenciais armazenadas em uma chave de registro relacionada à configuração. Um atacante pode executar um script ou aplicativo malicioso para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MedDream PACS Premium versão 7.3.3.840 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade `login.php`. Um atacante pode fazer upload de um arquivo `.php` malicioso para obter acesso elevado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: OFFIS DCMTK versão 3.6.8 Descrição: Existe uma vulnerabilidade de validação inadequada de índice de array na funcionalidade nowindow do OFFIS DCMTK. Um arquivo DICOM especialmente criado pode levar a uma escrita fora dos limites. Um atacante pode fornecer um arquivo malicioso para acionar esta vulnerabilidade. Recomendações: Para o OFFIS DCMTK versão 3.6.8, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade, como a dcmtk-3.6.9-1.1. Como solução temporária, considere restringir o acesso à funcionalidade nowindow para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OFFIS DCMTK versão 3.6.8 **Descrição** Existe uma falha de validação inadequada de índice de array na funcionalidade `determineMinMax`. Um arquivo DICOM especialmente elaborado pode resultar em uma escrita fora dos limites. Um atacante pode fornecer um arquivo malicioso para acionar esta falha, explorando potencialmente a validação inadequada de índice de array na função `determineMinMax`. **Recomendações** Para o OFFIS DCMTK versão 3.6.8, considere desativar a função `determineMinMax` até que um patch esteja disponível para prevenir possíveis escritas fora dos limites. Restrinja o acesso à manipulação de arquivos DICOM para minimizar o risco de exploração. Evite utilizar arquivos DICOM potencialmente maliciosos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** OFFIS DCMTK versão 3.6.8 **Descrição** Existe uma vulnerabilidade de conversão de tipo incorreta na funcionalidade DVPSSoftcopyVOI PList::createFromImage. Um arquivo malformado especialmente criado pode levar à execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade. **Recomendações** Para o OFFIS DCMTK versão 3.6.8, considere evitar o uso da funcionalidade DVPSSoftcopyVOI PList::createFromImage até que uma correção esteja disponível. Como solução temporária, restrinja o manuseio de arquivos malformados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathieu Malaterre Grassroot DICOM versão 3.0.23 **Descrição** Existe uma vulnerabilidade de leitura fora dos limites na funcionalidade RAWCodec::DecodeBytes. Um arquivo DICOM especialmente criado pode levar a uma leitura fora dos limites. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade. **Recomendações** Para o Mathieu Malaterre Grassroot DICOM versão 3.0.23, considere evitar o uso da funcionalidade RAWCodec::DecodeBytes até que um patch esteja disponível. Como solução temporária, restrinja o manuseio de arquivos DICOM provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathieu Malaterre Grassroot DICOM versão 3.0.23 **Descrição** Existe uma vulnerabilidade de gravação fora dos limites na funcionalidade `JPEG2000Codec::DecodeByStreamsCommon`. Um arquivo DICOM especialmente criado pode causar um estouro de buffer na pilha. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade. **Recomendações** Para o Mathieu Malaterre Grassroot DICOM versão 3.0.23, considere evitar o uso da funcionalidade `JPEG2000Codec::DecodeByStreamsCommon` até que um patch esteja disponível. Como solução alternativa temporária, restrinja o manuseio de arquivos DICOM de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mathieu Malaterre Grassroot DICOM versão 3.0.23 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na funcionalidade LookupTable::SetLUT. Ela pode ser acionada por um arquivo malformado criado especificamente para esse fim, levando à corrupção de memória. Um invasor pode explorar essa vulnerabilidade fornecendo um arquivo malicioso. **Recomendações** Para o Mathieu Malaterre Grassroot DICOM versão 3.0.23, evite usar a funcionalidade LookupTable::SetLUT com arquivos não confiáveis até que um patch esteja disponível. Como solução temporária, considere restringir o uso dessa funcionalidade para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** The issue is related to an out-of-bounds write vulnerability in the `tiff planar adobe` functionality of the library. This can be exploited by providing a specially crafted malformed file, potentially leading to memory corruption and allowing an attacker to execute arbitrary code or cause a denial of service. **Recommendations** For Accusoft ImageGear version 20.1, consider avoiding the use of the `tiff planar adobe` functionality until a patch is available. As a temporary workaround, restrict the processing of files from untrusted sources to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** A heap-based buffer overflow vulnerability exists in the pictwread functionality. A specially crafted malformed file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability. **Recommendations** For Accusoft ImageGear version 20.1, consider disabling the pictwread functionality until a patch is available to prevent arbitrary code execution. Restrict access to handling malformed files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** A heap-based buffer overflow vulnerability exists in the CreateDIBfromPict functionality. This can be triggered by a specially crafted file, potentially leading to arbitrary code execution. An attacker can exploit this by providing a malicious file. **Recommendations** For Accusoft ImageGear version 20.1, consider disabling the CreateDIBfromPict functionality until a patch is available to prevent potential arbitrary code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** A use-after-free vulnerability exists in the `tif parse sub IFD` functionality. This allows an attacker to deliver a specially crafted malformed file, potentially leading to arbitrary code execution. **Recommendations** For Accusoft ImageGear version 20.1, consider avoiding the use of the `tif parse sub IFD` functionality until a patch is available. As a temporary workaround, restrict the handling of malformed files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** An out-of-bounds write issue exists in the `allocate buffer for jpeg decoding` functionality. A specially crafted malformed file can lead to memory corruption. An attacker can provide a malicious file to trigger this issue. **Recommendations** For Accusoft ImageGear version 20.1, consider avoiding the use of the `allocate buffer for jpeg decoding` functionality until a patch is available. As a temporary workaround, restrict the processing of malformed files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** An out-of-bounds write issue exists in the `dcm pixel data decode` functionality. A specially crafted malformed file can lead to arbitrary code execution. A victim would need to open a malicious file to trigger this issue. **Recommendations** For Accusoft ImageGear version 20.1, consider avoiding the use of the `dcm pixel data decode` functionality until a patch is available. As a temporary workaround, restrict the opening of potentially malicious files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** A stack-based buffer overflow vulnerability exists in the `tif processing dng channel count` functionality. This issue is related to a buffer overflow operation. Exploitation of this vulnerability may allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. A specially crafted malformed file can lead to memory corruption, and an attacker can provide a malicious file to trigger this vulnerability. **Recommendations** For Accusoft ImageGear version 20.1, consider disabling the `tif processing dng channel count` function until a patch is available to prevent potential exploitation. Restrict access to handling malformed files to minimize the risk of triggering the buffer overflow.

**Name of the Vulnerable Software and Affected Versions** Accusoft ImageGear version 20.1 **Description** A heap-based buffer overflow vulnerability exists in the `create png object()` functionality. This issue is related to a buffer overflow, which can be triggered by a specially crafted malicious PNG file, potentially leading to memory corruption. An attacker can exploit this vulnerability by providing a malicious file, affecting the confidentiality, integrity, and availability of protected information. **Recommendations** For Accusoft ImageGear version 20.1, consider disabling the `create png object()` function until a patch is available to prevent potential exploitation. Restrict the handling of PNG files from untrusted sources to minimize the risk of triggering this vulnerability.