PT-2025-7097 · Dcmtk+4 · Dcmtk+4

Ding Zhengzheng

Publicado

2025-01-23

Atualizado

2025-11-04

CVE-2025-25475

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas: Versões do DCMTK 3.6.9 e posteriores

Descrição: Uma desreferência de ponteiro nulo no componente /libsrc/dcrleccd.cc permite que atacantes causem uma Negação de Serviço (DoS) por meio de um arquivo DICOM manipulado.

Recomendações: Para as versões do DCMTK 3.6.9 e posteriores, como medida de contorno temporária, considere restringir o uso do componente /libsrc/dcrleccd.cc até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-8713

ALT-PU-2025-8855

BDU:2025-11405

CVE-2025-25475

DLA-4227-1

MGASA-2025-0076

OPENSUSE-SU-2025:0068-1

OPENSUSE-SU-2025:14823-1

Produtos afetados

Alt Linux

Astra Linux

Dcmtk

Debian

Red Os

PT-2025-7097 · Dcmtk+4 · Dcmtk+4

CVE-2025-25475

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 38