PT-2025-2776 · Offis+4 · Offis Dcmtk+4

Emmanuel Tacheau

·

Publicado

2024-12-16

·

Atualizado

2025-09-29

·

CVE-2024-47796

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: OFFIS DCMTK versão 3.6.8
Descrição: Existe uma vulnerabilidade de validação inadequada de índice de array na funcionalidade nowindow do OFFIS DCMTK. Um arquivo DICOM especialmente criado pode levar a uma escrita fora dos limites. Um atacante pode fornecer um arquivo malicioso para acionar esta vulnerabilidade.
Recomendações: Para o OFFIS DCMTK versão 3.6.8, considere atualizar para uma versão mais recente que contenha uma correção para esta vulnerabilidade, como a dcmtk-3.6.9-1.1. Como solução temporária, considere restringir o acesso à funcionalidade nowindow para minimizar o risco de exploração.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2025-6888
ALT-PU-2025-8713
ALT-PU-2025-8855
BDU:2025-07883
BDU:2025-08003
CVE-2024-47796
DLA-4038-1
DLA-4038-2
DLA-4227-1
MGASA-2025-0017
OPENSUSE-SU-2025:0053-1
OPENSUSE-SU-2025:14643-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Offis Dcmtk
Red Os