Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en DICOM Viewer de MicroDicom

Fecha de publicación 02/05/2025
Identificador
INCIBE-2025-0213
Importancia
4 - Alta
Recursos Afectados

DICOM Viewer, versiones 2025.1 (Build 3321) y anteriores

Descripción

Michael Heinzl ha reportado 2 vulnerabilidades de severidad alta a CISA que afectan a DICOM Viewer y que, en caso de ser explotadas, podrían permitir a un atacante revelar información, provocar una corrupción de memoria y ejecutar código arbitrario.

Solución

Actualizar el producto a la versión 2025.2 o posterior.

Detalle

Para que ambas vulnerabilidades se produzcan es necesario que un usuario abra un fichero DCM malicioso, según la vulnerabilidad puede suceder:

  • CVE-2025-35975, se produce una escritura fuera de límite que puede permitir a un atacante ejecutar código arbitrario.
  • CVE-2025-36521, se produce una lectura fuera de límite que puede permitir a un atacante provocar una corrupción de memoria en la aplicación.