PT-2025-51786 · Unknown+1 · Grassroot Dicom+1
Emmanuel Tacheau
·
Publicado
2025-12-16
·
Atualizado
2025-12-17
·
CVE-2025-52582
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Grassroot DICOM versão 3.024
Descrição
Existe um problema de leitura fora dos limites na função
Overlay::GrabOverlayFromPixelData do software. Um arquivo DICOM especialmente criado pode desencadear um vazamento de informações. Um atacante pode fornecer um arquivo malicioso para explorar esse problema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Grassroot Dicom