Vulnerabilidad en Mathieu Malaterre Grassroot DICOM 3.0.23 (CVE-2024-25569)
Severidad:
MEDIA
Type:
CWE-125
Lectura fuera de límites
Fecha de publicación:
25/04/2024
Última modificación:
05/05/2024
Descripción
Existe una vulnerabilidad de lectura fuera de los límites en la funcionalidad RAWCodec::DecodeBytes de Mathieu Malaterre Grassroot DICOM 3.0.23. Un archivo DICOM especialmente manipulado puede provocar una lectura fuera de los límites. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BZJ4IG7EXMSMPHTK5ZFASCW6MHSOVZOE/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/N5HXUKUJ7SG3TK456SGUWVZ4Z5D7JKOL/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WJA7QWWZWMY4AQFR35EA7S3CFVUTOQYG/
- https://talosintelligence.com/vulnerability_reports/TALOS-2024-1944