Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Validación de índice de matriz incorrecta en OFFIS DCMTK

Fecha de publicación 16/01/2025
Identificador
INCIBE-2025-0022
Importancia
4 - Alta
Recursos Afectados

OFFIS DCMTK 3.6.8

Descripción

Emmanuel Tacheau, de Cisco Talos, ha informado de 2 vulnerabilidades de severidad alta que podrían provocar una escritura fuera de los límites establecidos.

Solución

El fabricante ha lanzado un parche para solucionar estas vulnerabilidades.

Detalle

La vulnerabilidades de severidad alta detectadas son de tipo validación incorrecta del índice de matriz en la función determineMinMax y la funcionalidad nowindow. Un archivo DICOM especialmente diseñado podría provocar una escritura fuera de los límites. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad.

Se han asignado los identificadores CVE-2024-52333 y CVE-2024-47796 para estas vulnerabilidades.