PT-2025-2931 · Offis+4 · Dcmtk+4

Emmanuel Tacheau

·

Publicado

2024-12-16

·

Atualizado

2025-09-29

·

CVE-2024-52333

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas OFFIS DCMTK versão 3.6.8
Descrição Existe uma falha de validação inadequada de índice de array na funcionalidade determineMinMax. Um arquivo DICOM especialmente elaborado pode resultar em uma escrita fora dos limites. Um atacante pode fornecer um arquivo malicioso para acionar esta falha, explorando potencialmente a validação inadequada de índice de array na função determineMinMax.
Recomendações Para o OFFIS DCMTK versão 3.6.8, considere desativar a função determineMinMax até que um patch esteja disponível para prevenir possíveis escritas fora dos limites. Restrinja o acesso à manipulação de arquivos DICOM para minimizar o risco de exploração. Evite utilizar arquivos DICOM potencialmente maliciosos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2025-6888
ALT-PU-2025-8713
ALT-PU-2025-8855
BDU:2025-07883
CVE-2024-52333
DLA-4038-1
DLA-4038-2
MGASA-2025-0017
OPENSUSE-SU-2025:0053-1
OPENSUSE-SU-2025:14643-1

Produtos afetados

Alt Linux
Astra Linux
Dcmtk
Debian
Red Os