PT-2024-22977 · Unknown · Sonicdicom Media Viewer
Taihei Shimamine
·
Publicado
2024-03-28
·
Atualizado
2024-10-31
·
CVE-2024-29734
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SonicDICOM Media Viewer versões 2.3.2 e anteriores
Descrição
Existe uma falha relacionada a um elemento de caminho de pesquisa não controlado, o que pode levar ao carregamento inseguro de bibliotecas de ligação dinâmica (DLLs). Como resultado, código arbitrário pode ser executado com os privilégios do aplicativo em execução.
Recomendações
Para as versões 2.3.2 e anteriores do SonicDICOM Media Viewer, considere desativar o carregamento de bibliotecas de ligação dinâmica até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicdicom Media Viewer