PT-2024-25941 · Dcmtk+5 · Dcmtk+5

Nils Bars

·

Publicado

2024-03-13

·

Atualizado

2025-09-10

·

CVE-2024-34508

CVSS v2.0

5.2

Média

VetorAV:A/AC:L/Au:S/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do DCMTK anteriores à 3.6.9
Descrição
O problema está relacionado a uma falha de segmentação no dcmnet, um componente do DCMTK, que ocorre quando uma mensagem DIMSE inválida é recebida.
Recomendações
Para versões anteriores à 3.6.9, atualize para a versão 3.6.9 ou posterior para resolver o problema.

Exploit

Correção

NULL Pointer Dereference

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-119

Identificadores relacionados

BDU:2025-03917
CVE-2024-34508
DLA-3847-1
DLA-4038-1
DLA-4038-2
MGASA-2024-0251
OPENSUSE-SU-2025:0053-1
USN-7010-1

Produtos afetados

Astra Linux
Dcmtk
Debian
Linuxmint
Red Os
Ubuntu