PT-2025-12392 · Xmedcon+1 · Xmedcon+1

0X20Z

·

Publicado

2025-03-21

·

Atualizado

2025-07-06

·

CVE-2025-2581

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas xmedcon versão 0.25.0
Descrição Um problema foi detectado na função malloc do componente Manipulador de Arquivos DICOM, resultando em um underflow de inteiro. Esta vulnerabilidade pode ser explorada remotamente.
Recomendações Para o xmedcon versão 0.25.0, atualize para a versão 0.25.1 para corrigir este problema.

Correção

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-189

Identificadores relacionados

CVE-2025-2581
DLA-4237-1

Produtos afetados

Debian
Xmedcon