Múltiples vulnerabilidades en DICOM Viewer Pro de Santesoft

Fecha de publicación 09/06/2023

Importancia

4 - Alta

Recursos Afectados

Visor DICOM Pro

Descripción

Mat Powell, de Trend Micro Zero Day Initiative, ha notificado 4 vulnerabilidades: 1 de severidad baja y 3 de severidad alta que podrían permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas.

Solución

Actualizar a la versión 12.2.4.

Detalle

Las vulnerabilidades de severidad alta requieren la interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo existe en el análisis de archivos DCM. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el mismo. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual. Se han asignado los identificadores CVE-2023-34295, CVE-2023-34296 y CVE-2023-34297 para estas vulnerabilidades.

Se ha asignado el identificador CVE-2023-34294 para la vulnerabilidad de severidad baja.

Listado de referencias

Sante DICOM Viewer Pro DCM File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability

Sante DICOM Viewer Pro DCM File Parsing Out-Of-Bounds Write Vulnerabilidad de ejecución remota de código

Sante DICOM Viewer Pro JP2 File Parsing Out-Of-Bounds Write Vulnerabilidad de ejecución remota de código

Sante DICOM Viewer Pro DCM File Parsing Use-After-Free Information Disclosure Vulnerability

Etiquetas