PT-2025-11451 · Dcmtk+4 · Dcmtk+4

0X20Z

·

Publicado

2025-03-16

·

Atualizado

2025-09-10

·

CVE-2025-2357

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas: DCMTK versão 3.6.9
Descrição: Uma vulnerabilidade crítica foi encontrada no componente Decodificador JPEG-LS dcmjpls do DCMTK, afetando código desconhecido e levando à corrupção de memória. O ataque pode ser iniciado remotamente. A manipulação do componente dcmjpls pode causar corrupção de memória.
Recomendações: Para corrigir este problema, recomenda-se aplicar um patch, especificamente o patch identificado como 3239a7915, à versão 3.6.9 do DCMTK. Como medida temporária, considere desativar o componente Decodificador JPEG-LS dcmjpls até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2025-8713
ALT-PU-2025-8855
BDU:2025-11441
CVE-2025-2357
DLA-4227-1
MGASA-2025-0117
OPENSUSE-SU-2025:14901-1

Produtos afetados

Alt Linux
Astra Linux
Dcmtk
Debian
Red Os