Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Escritura fuera de límites en Sante DICOM Viewer Pro de Santesoft

Fecha21/03/2025
Importancia4 - Alta
Recursos Afectados
  • Sante DICOM Viewer Pro, versiones 14.1.2 y anteriores.
Descripción

Michael Heinzl ha reportado una vulnerabilidad de severidad alta a CISA, cuya explotación podría permitir la ejecución de código arbitrario en el sistema afectado.

Solución

Actualizar a la última versión del producto, Sante DICOM Viewer Pro v14.2.0 o posterior.

Detalle

Sante DICOM Viewer Pro está afectado por una vulnerabilidad de escritura fuera de límites. Para su explotación es preciso que un usuario abra un archivo DCM malicioso, lo que podría permitir a un atacante local ejecutar código arbitrario en el producto.

La vulnerabilidad tiene asignado el identificador CVE-2025-2480.