Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DICOM Server de Orthanc

Fecha de publicación 10/04/2026
Identificador
INCIBE-2026-274
Importancia
4 - Alta
Recursos Afectados

DICOM Server hasta la versión 1.12.10.

Descripción

Simon Weber y Volker Schönefeld de Machine Spirits UG han descubierto 9 vulnerabilidades de severidad alta en Orthanc DICOM Server que, en caso de ser explotadas, podrían permitir a los atacantes bloquear el servidor, acceder a información sensible o, potencialmente, ejecutar código arbitrario.

Solución

Actualizar el producto a la versión 1.12.11.

Detalle
  • CVE-2026-5437: lectura fuera de límites durante el análisis de las meta-cabeceras de DICOM. Cuando se procesan estructuras de metadatos malformadas, el analizador puede leer fuera de los límites del búfer donde están alojados los metadatos. Esto, en ocasiones, provoca la caída del servidor o hace que se exponga información al atacante.
  • CVE-2026-5438: bomba de descompresión gzip cuando Orthanc procesa una solicitud HTTP con 'Content-Encoding: gzip'. El servidor no impone límites en el tamaño descomprimido y la asignación de memoria la hace basándose en los metadatos de compresión, que pueden ser controlados por el atacante. Por tanto, un gzip especialmente manipulado puede provocar una asignación excesiva de memoria y el agotamiento de la memoria del sistema.
  • CVE-2026-5439: agotamiento de memoria en el procesamiento de archivos ZIP. Orthanc extrae automáticamente los archivos ZIP subidos a ciertos endpoints y confía en los campos de metadatos que describen el tamaño sin comprimir de los ficheros almacenados. Un atacante puede crear un pequeño archivo ZIP y falsificar el valor de su tamaño, lo que hace que el servidor asigne búferes extremadamente grandes durante la extracción.
  • CVE-2026-5440: agotamiento de memoria en el servidor HTTP debido al uso ilimitado de la cabecera 'Content-Length'. El servidor asigna la memoria directamente en función del valor de encabezado suministrado por el atacante, sin fijar un límite superior. Una petición HTTP manipulada que contenga una solicitud con un valor extremadamente grande en 'Content-Length', como aproximadamente 4 GB, puede provocar una asignación excesiva de memoria y la caída del servidor, incluso sin que se envíe el cuerpo de la solicitud.
  • CVE-2026-5441: lectura fuera de límites en la función 'DecodePsmctRle1' de 'DicomImageDecoder.cpp'. La rutina de descompresión 'PMSCT_RLE1' no valida correctamente los marcadores de escape colocados cerca del final del flujo de datos comprimidos. Una secuencia manipulada al final del búfer puede hacer que el decodificador lea más allá de la región de memoria asignada y filtre datos de montón en la salida de imagen renderizada.
  • CVE-2026-5442: desbordamiento de búfer de pila en el decodificador de imágenes DICOM. Los campos de dimensión se codifican usando Value Representation (VR) Unsigned Long (UL), en lugar del esperado VR Unsigned Short (US), lo que permite procesar dimensiones extremadamente grandes. Esto provoca un desbordamiento de números enteros durante el cálculo del tamaño de trama y da como resultado un acceso a memoria fuera de límites durante la decodificación de imágenes.
  • CVE-2026-5443: desbordamiento de búfer de pila durante la decodificación de 'PALETTE COLOR' en imágenes de DICOM. Para la validación de la longitud del píxel se utiliza la multiplicación de 32 bits para los cálculos de anchura y altura. Si estos valores se desbordan, la comprobación de validación incorrectamente tiene éxito, permitiendo que el decodificador lea y escriba en la memoria más allá de los búferes que tiene asignados.
  • CVE-2026-5444: desbordamiento de búfer de pila en la lógica de análisis de imágenes PAM. Cuando Orthanc procesa una imagen PAM manipulada que está incrustada en un archivo DICOM, las dimensiones de la imagen se multiplican utilizando aritmética sin firmar de 32 bits. Los valores especialmente seleccionados pueden causar un desbordamiento de entero durante el cálculo del tamaño del búfer, provocando que se asigne un búfer pequeño y, a continuación, una operación de escritura mucho mayor durante el procesamiento de píxeles.
  • CVE-2026-5445: lectura fuera de límites en la función 'DecodeLookupTable' de 'DicomImageDecoder.cpp'. La lógica de decodificación de la tabla de búsqueda utilizada para imágenes 'PALETTE COLOR' no valida los índices de píxeles contra el tamaño de la tabla de búsqueda. Imágenes manipuladas que contengan índices mayores que el tamaño de la paleta, provocan que el decodificador lea más allá de la memoria de la tabla de búsqueda asignada y exponga el contenido del montón en la imagen de salida.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-5437 Alta No Orthanc
CVE-2026-5438 Alta No Orthanc
CVE-2026-5439 Alta No Orthanc
CVE-2026-5440 Alta No Orthanc
CVE-2026-5441 Alta No Orthanc
CVE-2026-5442 Alta No Orthanc
CVE-2026-5443 Alta No Orthanc
CVE-2026-5444 Alta No Orthanc
CVE-2026-5445 Alta No Orthanc
Listado de referencias
CERT/CC (VU#53658) - Multiple Heap Buffer Overflows in Orthanc DICOM Server
Etiquetas