Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Lectura fuera de límites en Sante DICOM Viewer Pro de Santesoft

Fecha de publicación 30/05/2025
Identificador
INCIBE-2025-0277
Importancia
4 - Alta
Recursos Afectados
  • Sante DICOM Viewer Pro, versión 14.2.1 y anteriores.
Descripción

Michael Heinzl ha descubierto esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante revelar información o ejecutar código de su elección.

Solución

Actualizar el producto a la versión 14.2.2 o posterior.

Detalle

Vulnerabilidad de corrupción de memoria. Si un atacante local explota esta vulnerabilidad puede revelar información y ejecutar código arbitrario en el sistema afectado.

Se ha asignado el identificador CVE-2025-5307 para esta vulnerabilidad.

Listado de referencias
CISA (ICSMA-25-148-01) - Santesoft Sante DICOM Viewer Pro
Etiquetas