PT-2026-53987 · Offis Dicom · Dcmtk Toolkit
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-44628
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Um invasor não autenticado pode causar a falha do servidor de lista de trabalho (worklist server) ao enviar uma única consulta manipulada. Isso ocorre quando o servidor está configurado com um Called AE Title ou diretório de armazenamento válido, contém o arquivo de trava (lockfile) esperado e possui pelo menos um registro de lista de trabalho correspondente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dcmtk Toolkit