PT-2021-23374 · Dcmtk+5 · Dcmtk+5

Jinsheng Ba

·

Publicado

2021-07-16

·

Atualizado

2025-04-03

·

CVE-2021-41688

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do DCMTK anteriores à 3.6.7
Descrição
O problema está relacionado ao gerenciamento inadequado da memória, em que a memória de um objeto é liberada, mas seu endereço ainda é utilizado em outra parte do programa. Isso pode levar a uma condição de liberação dupla quando solicitações específicas são enviadas ao programa dcmqrdb, permitindo que um invasor lance um ataque de negação de serviço (DoS).
Recomendações
Para versões do DCMTK anteriores à 3.6.7, atualize para a versão 3.6.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao programa dcmqrdb para minimizar o risco de exploração.

Correção

DoS

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2024-15767
ALT-PU-2024-5081
ALT-PU-2025-4731
BDU:2025-03978
CVE-2021-41688
DLA-3847-1
DLA-4038-1
DLA-4038-2
MGASA-2023-0083
ROSA-SA-2025-2643
USN-5882-1
USN-7010-1

Produtos afetados

Alt Linux
Astra Linux
Dcmtk
Linuxmint
Red Os
Ubuntu