PT-2025-3960 · Unknown · Sante Pacs Server
Chizuru Toyama
·
Publicado
2024-09-03
·
Atualizado
2025-01-31
·
CVE-2025-0568
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Sante PACS Server (versões afetadas não especificadas)
Descrição
Trata-se de uma vulnerabilidade de negação de serviço devido à corrupção de memória na análise de arquivos DCM do Sante PACS Server. Isso permite que atacantes remotos provoquem uma condição de negação de serviço em instalações afetadas sem exigir autenticação. O problema reside no processamento de arquivos DCM e resulta da falta de validação adequada de dados fornecidos pelo usuário, levando a uma condição de corrupção de memória. Um atacante pode explorar essa falha para provocar uma condição de negação de serviço no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Memory Corruption
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sante Pacs Server