PT-2025-20436 · Pixmeo · Osirix Md
Chizuru Toyama
·
Publicado
2025-05-08
·
Atualizado
2025-05-09
·
CVE-2025-31946
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pixmeo OsiriX MD (versões afetadas não especificadas)
Descrição
O problema está relacionado a um cenário local de uso após liberação de memória. Um atacante poderia importar localmente um arquivo DICOM manipulado, potencialmente causando corrupção de memória ou uma falha no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Osirix Md