Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en el Kit de herramientas DCMTK de OFFIS

Fecha de publicación 01/07/2026
Identificador
INCIBE-2026-464
Importancia
5 - Crítica
Recursos Afectados

DCMTK versión 3.7.0 y anteriores.

Descripción

Abhinav Agarwal ha informado sobre 5 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante escribir archivos, acceder a información no autorizada, agotar la memoria o provocar el bloqueo de los procesos de cliente o servidor DCMTK afectados.

Solución

El fabricante ha publicado en GitHub la versión correctora para estas vulnerabilidades.

Detalle
  • CVE-2026-50003: un servidor malicioso o comprometido podría hacer que un cliente DCMTK que utilice el modo de almacenamiento C-GET que conserva los bits escriba archivos fuera del directorio de salida elegido, utilizando tanto rutas relativas (../) como rutas absolutas.
  • CVE-2026-50254: un atacante remoto no autenticado podría enviar repetidamente una única solicitud de conexión manipulada para provocar fugas de memoria. En el caso de 'storescp' en su modo predeterminado de un solo proceso, la memoria aumenta rápidamente y el servicio finalmente se interrumpe, tras lo cual deja de aceptar conexiones hasta que un operador lo reinicia.
  • CVE-2026-35505: un atacante remoto no autenticado, podría enviar repetidamente solicitudes de conexión manipuladas para provocar fugas de memoria. En implementaciones de un solo proceso, la memoria aumenta hasta que el servicio se detiene y el puerto deja de responder hasta que se reinicia.
  • CVE-2026-52868: un atacante no autenticado, podría leer los registros de la lista de trabajo desde un directorio fuera del área de almacenamiento de la lista de trabajo por AE prevista. En una implementación en varias áreas, esto puede traspasar la separación de datos departamentales o clínicos.
  • CVE-2026-44628: un atacante no autenticado, podría colapsar el servidor de la lista de trabajo con una sola consulta manipulada cuando el servidor tiene un título AE llamado / directorio de almacenamiento válido, el archivo de bloqueo esperado y al menos un registro de lista de trabajo coincidente.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-50003 Crítica No OFFIS
CVE-2026-50254 Alta No OFFIS
CVE-2026-35505 Alta No OFFIS
CVE-2026-52868 Alta No OFFIS
CVE-2026-44628 Alta No OFFIS