PT-2024-19372 · Mathieu Malaterre+2 · Grassroot Dicom+2

Emmanuel Tacheau

·

Publicado

2024-02-15

·

Atualizado

2026-02-10

·

CVE-2024-22373

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Mathieu Malaterre Grassroot DICOM versão 3.0.23
Descrição
Existe uma vulnerabilidade de gravação fora dos limites na funcionalidade JPEG2000Codec::DecodeByStreamsCommon. Um arquivo DICOM especialmente criado pode causar um estouro de buffer na pilha. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade.
Recomendações
Para o Mathieu Malaterre Grassroot DICOM versão 3.0.23, considere evitar o uso da funcionalidade JPEG2000Codec::DecodeByStreamsCommon até que um patch esteja disponível. Como solução alternativa temporária, restrinja o manuseio de arquivos DICOM de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

BDU:2025-03941
CVE-2024-22373
OPENSUSE-SU-2024:0167-1
OPENSUSE-SU-2024:0168-1
OPENSUSE-SU-2025:15546-1
OPENSUSE-SU-2026:20193-1

Produtos afetados

Astra Linux
Debian
Grassroot Dicom