Lectura fuera de límites en Grassroot DICOM
Fecha de publicación 17/12/2025
Identificador
INCIBE-2025-0715
Importancia
4 - Alta
Recursos Afectados
Grassroot DICOM, versión 3.0.24.
Descripción
Tallos Intelligence ha publicado 3 avisos de seguridad donde informan de un total de 4 vulnerabilidades que, en caso de ser explotadas, podrían permitir el acceso a información sensible.
Solución
Actualizar el producto a la última versión.
Detalle
- CVE-2025-53618 y CVE-2025-53619: la funcionalidad JPEGBITSCodec::InternalCode tiene una vulnerabilidad de lectura fuera de límites. Un fichero DICOM especialmente manipulado puede provocar una fuga de información. Un atacante puede aprovechar este fallo para generar un fichero malicioso y acceder a la información.
- CVE-2025-48429: la funcionalidad RLECodec::DecodeByStreams tiene una vulnerabilidad de lectura fuera de límites. Un fichero DICOM especialmente manipulado puede provocar la fuga de datos del montículo. Un atacante puede aprovechar este fallo generando un fichero malicioso.
- CVE-2025-52582: la funcionalidad Overlay::GrabOverlayFromPixelData tiene una vulnerabilidad de lectura fuera de límites. Un fichero DICOM especialmente manipulado puede provocar una fuga de información. Un atacante puede aprovechar este fallo para generar un fichero malicioso y acceder a la información.
CVE
