PT-2026-31627 · Orthanc · Orthanc
Publicado
2026-04-09
·
Atualizado
2026-04-09
·
CVE-2026-5438
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Orthanc (affected versions not specified)
Description
A ocorrência de uma bomba de descompressão gzip acontece ao processar requisições HTTP com
Content-Encoding: gzip. O servidor não limita o tamanho descompactado e aloca memória com base em metadados de compressão controlados pelo atacante. Uma carga útil gzip criada pode causar alocação excessiva de memória e esgotar a memória do sistema.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orthanc