Escritura fuera de los límites establecidos en DICOM Viewer de MicroDicom
DICOM Viewer, versiones 2025.2 (Build 8154) y anteriores.
Michael Heinzl ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas con DICOM Viewer.
MicroDicom recomienda a los usuarios actualizar DICOM Viewer a la versión 2025.3 o posterior.
DICOM Viewer tiene una vulnerabilidad de escritura fuera de límites, la cual podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas con DICOM Viewer. Se requiere la interacción del usuario para explotar la vulnerabilidad, ya que el usuario debe visitar un sitio web malicioso o abrir un archivo DICOM malicioso localmente.
Se ha asignado el identificador CVE-2025-5943 para esta vulnerabilidad.
