Validación de índice de matriz incorrecta en OFFIS DCMTK
Fecha de publicación 16/01/2025
Identificador
INCIBE-2025-0022
Importancia
4 - Alta
Recursos Afectados
OFFIS DCMTK 3.6.8
Descripción
Emmanuel Tacheau, de Cisco Talos, ha informado de 2 vulnerabilidades de severidad alta que podrían provocar una escritura fuera de los límites establecidos.
Solución
El fabricante ha lanzado un parche para solucionar estas vulnerabilidades.
Detalle
La vulnerabilidades de severidad alta detectadas son de tipo validación incorrecta del índice de matriz en la función determineMinMax y la funcionalidad nowindow. Un archivo DICOM especialmente diseñado podría provocar una escritura fuera de los límites. Un atacante puede proporcionar un archivo malicioso para activar esta vulnerabilidad.
Se han asignado los identificadores CVE-2024-52333 y CVE-2024-47796 para estas vulnerabilidades.
Listado de referencias