CVE-2025-53619

Nome do Software Vulnerável e Versões Afetadas Grassroot DICOM versão 3.024

Descrição Existe um problema de leitura fora dos limites na funcionalidade JPEGBITSCodec::InternalCode. Um arquivo DICOM manipulado pode causar um vazamento de informações. Um atacante pode acionar isso fornecendo um arquivo malicioso. A função null convert é chamada com base no valor do arquivo DICOM malicioso, que especifica a interpretação pretendida dos dados de pixel da imagem.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.