Múltiples vulnerabilidades en productos Santesoft

Fecha de publicación 13/10/2023

Importancia

4 - Alta

Recursos Afectados

Sante DICOM Viewer Pro, versiones 12.2.4 y anteriores;
Sante FFT Imaging, versiones 1.4.0 y anteriores.

Descripción

El investigador, Michael Heinzl, ha reportado a CISA 3 vulnerabilidades de severidad alta en equipamiento Sante del fabricante Santesoft, cuya explotación podría permitir a un atacante divulgar información y ejecutar código arbitrario.

Solución

Sante DICOM Viewer Pro, versión 12.2.6;
Sante FFT Imaging, versión 1.4.1.

Detalle

Las 2 vulnerabilidades que afectan a Sante DICOM Viewer Pro se deben a la falta de una validación correcta de los datos proporcionados por los usuarios al parsear archivos DICOM, lo que podría conllevar una escritura fuera de límites (CVE-2023-39431) o un desbordamiento de búfer basado en pila (CVE-2023-35986).
La vulnerabilidad que afecta a Sante FFT Imaging se origina también por la validación insuficiente de los datos de usuarios, provocando una lectura fuera de límites (CVE-2023-5059).

Listado de referencias

ICSMA-23-285-01 - Santesoft Sante DICOM Viewer Pro

ICSMA-23-285-02 - Santesoft Sante FFT Imaging

Etiquetas