Múltiples vulnerabilidades en productos Santesoft
Fecha de publicación 13/10/2023
Identificador
INCIBE-2023-0443
Importancia
4 - Alta
Recursos Afectados
- Sante DICOM Viewer Pro, versiones 12.2.4 y anteriores;
- Sante FFT Imaging, versiones 1.4.0 y anteriores.
Descripción
El investigador, Michael Heinzl, ha reportado a CISA 3 vulnerabilidades de severidad alta en equipamiento Sante del fabricante Santesoft, cuya explotación podría permitir a un atacante divulgar información y ejecutar código arbitrario.
Detalle
- Las 2 vulnerabilidades que afectan a Sante DICOM Viewer Pro se deben a la falta de una validación correcta de los datos proporcionados por los usuarios al parsear archivos DICOM, lo que podría conllevar una escritura fuera de límites (CVE-2023-39431) o un desbordamiento de búfer basado en pila (CVE-2023-35986).
- La vulnerabilidad que afecta a Sante FFT Imaging se origina también por la validación insuficiente de los datos de usuarios, provocando una lectura fuera de límites (CVE-2023-5059).
Listado de referencias