PT-2025-35413 · Dcmtk+3 · Dcmtk+3

0X20Z

Publicado

2025-08-15

Atualizado

2025-11-07

CVE-2025-9732

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do DCMTK até 3.6.9

Descrição Um problema de corrupção de memória foi identificado no componente dcm2img da biblioteca DCMTK, especificamente no arquivo da biblioteca dcmimage/include/dcmtk/dcmimage/diybrpxt.h. É necessário acesso local para exploração.

Recomendações Aplique o patch 7ad81d69b para resolver este problema.

Exploit

Correção

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

ALT-PU-2025-11781

ALT-PU-2025-11785

BDU:2025-13144

CVE-2025-9732

DLA-4363-1

MGASA-2025-0265

OPENSUSE-SU-2025:15504-1

Produtos afetados

Alt Linux

Dcmtk

Debian

Red Os

PT-2025-35413 · Dcmtk+3 · Dcmtk+3

CVE-2025-9732

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34