PT-2026-30606 · Offis · Dcmtk

Simon Weber

+2

·

Publicado

2026-04-06

·

Atualizado

2026-04-27

·

CVE-2026-5663

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions OFFIS DCMTK versões até 3.7.0
Description Uma falha de segurança existe no OFFIS DCMTK até a versão 3.7.0. A questão afeta a função executeOnReception/executeOnEndOfStudy dentro do arquivo dcmnet/apps/storescp.cc do componente storescp. A manipulação desta função pode levar à injeção de comandos do sistema operacional. A exploração remota é possível.
Recommendations Aplique o patch edbb085e45788dccaf0e64d71534cfca925784b8.

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

CVE-2026-5663
OPENSUSE-SU-2026:10502-1

Produtos afetados

Dcmtk