Múltiples vulnerabilidades en DICOM Viewer

Fecha de publicación 12/06/2024
Importancia
4 - Alta
Recursos Afectados
  • MicroDicom DICOM Viewer, versiones anteriores a 2024.2.
Descripción

Michael Heinzl ha reportado dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante tanto recuperar como añadir archivos de imágenes médicas en el sistema de una víctima y causar un desbordamiento de búfer basado en pila.

Solución

MicroDicom recomienda a los usuarios actualizar a la versión 2024.2 de DICOM Viewer.

Detalle
  • Un atacante podría recuperar archivos sensibles (imágenes médicas), así como añadir nuevas imágenes o sobrescribir imágenes médicas existentes en el sistema de una víctima. Se requiere la interacción del usuario para explotar esta vulnerabilidad. Se ha asignado el identificador CVE-2024-33606 para esta vulnerabilidad.
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila, que puede permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas de DICOM Viewer. Se requiere la interacción del usuario para explotar esta vulnerabilidad. Se ha asignado el identificador CVE-2024-28877 para esta vulnerabilidad.