Lectura fuera de los límites en Sante DICOM Viewer Pro de Santesoft
Fecha de publicación 28/02/2024
Importancia
4 - Alta
Recursos Afectados
Sante DICOM Viewer Pro: versiones 14.0.3 y anteriores.
Descripción
Michael Heinzl ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante revelar información y ejecutar código arbitrario en las instalaciones afectadas del producto.
Solución
Santesoft lanzó una versión actualizada de su producto y recomienda actualizar Sante DICOM Viewer Pro a la versión 14.0.4 o posterior.
Detalle
Para explotar la vulnerabilidad detectada, un usuario debería abrir un archivo DICOM malicioso, lo que podría permitir a un atacante local revelar información o ejecutar código arbitrario.
Se ha asignado el identificador CVE-2024-1453 para esta vulnerabilidad.
Listado de referencias