PT-2026-53987 · Offis Dicom · Dcmtk Toolkit

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-44628

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Um invasor não autenticado pode causar a falha do servidor de lista de trabalho (worklist server) ao enviar uma única consulta manipulada. Isso ocorre quando o servidor está configurado com um Called AE Title ou diretório de armazenamento válido, contém o arquivo de trava (lockfile) esperado e possui pelo menos um registro de lista de trabalho correspondente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44628

Produtos afetados

Dcmtk Toolkit