漏洞标题
N/A
漏洞描述信息
Offis.de DCMTK 3.6.3 以及以下版本受到:缓冲区溢出的影响。影响是:可能的执行代码和确定的拒绝服务。组件是:DcmRLEDecoder::decompress() (文件dcrledec.h,第122行)。攻击向量是:许多DICOM文件处理的场景(例如DICOM到图像转换)。 fixed 版本是:3.6.4,在提交40917614e之后。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OFFIS.de DCMTK 3.6.3 and below is affected by: Buffer Overflow. The impact is: Possible code execution and confirmed Denial of Service. The component is: DcmRLEDecoder::decompress() (file dcrledec.h, line 122). The attack vector is: Many scenarios of DICOM file processing (e.g. DICOM to image conversion). The fixed version is: 3.6.4, after commit 40917614e.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OFFIS.de DCMTK 缓冲区错误漏洞
漏洞描述信息
OFFIS.de DCMTK是一款实现DICOM标准的工具包,它能够检查、构建和转换DICOM图像文件,通过网络连接发送和接收图像。 OFFIS.de DCMTK 3.6.3及之前版本中的DcmRLEDecoder::decompress()存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVSS信息
N/A
漏洞类别
缓冲区错误