Múltiples vulnerabilidades en productos de MicroDicom

Fecha de publicación 01/03/2024
Importancia
4 - Alta
Recursos Afectados

MicroDicom DICOM Viewer, versiones 2023.3 (compilación 9342) y anteriores.

Descripción

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante cause problemas de corrupción de memoria que conduzcan a la ejecución de código arbitrario.

Solución

MicroDicom ha proporcionado una solución y recomienda a los usuarios actualizar a 2024.1.

Detalle
  • La vulnerabilidad CVE-2024-22100 es de tipo desbordamiento de búfer basada en montículo y podría permitir a un atacante ejecutar código arbitrario en instalaciones afectadas de DICOM Viewer. Un usuario debería abrir un archivo DCM malicioso para poder explotar la vulnerabilidad.
  • La vulnerabilidad CVE-2024-25578 contienen una falta de validación adecuada de los datos proporcionados por el usuario, lo que podría provocar daños en la memoria dentro de la aplicación.