PT-2020-18966 · Accusoft · Imagegear
Publicado
2020-09-01
·
Atualizado
2022-05-12
·
CVE-2020-6152
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Accusoft ImageGear versão 19.7
Descrição
Existe uma falha de execução de código na funcionalidade DICOM parse dicom meta info. Ela pode ser acionada por um arquivo malformado criado especificamente para esse fim, causando uma gravação fora dos limites. Um invasor pode explorar essa vulnerabilidade fornecendo à vítima um arquivo DICOM malicioso.
Recomendações
Para o Accusoft ImageGear versão 19.7, considere evitar o uso da funcionalidade DICOM parse dicom meta info até que um patch esteja disponível. Como solução alternativa temporária, restrinja o manuseio de arquivos DICOM provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Imagegear