Múltiples vulnerabilidades en productos de MicroDicom
Fecha de publicación 01/03/2024
Importancia
4 - Alta
Recursos Afectados
MicroDicom DICOM Viewer, versiones 2023.3 (compilación 9342) y anteriores.
Descripción
Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante cause problemas de corrupción de memoria que conduzcan a la ejecución de código arbitrario.
Solución
MicroDicom ha proporcionado una solución y recomienda a los usuarios actualizar a 2024.1.
Detalle
- La vulnerabilidad CVE-2024-22100 es de tipo desbordamiento de búfer basada en montículo y podría permitir a un atacante ejecutar código arbitrario en instalaciones afectadas de DICOM Viewer. Un usuario debería abrir un archivo DCM malicioso para poder explotar la vulnerabilidad.
- La vulnerabilidad CVE-2024-25578 contienen una falta de validación adecuada de los datos proporcionados por el usuario, lo que podría provocar daños en la memoria dentro de la aplicación.
Listado de referencias