漏洞标题
Sante DICOM Viewer Pro DCM文件解析中存在Use-After-Free信息泄露漏洞
漏洞描述信息
Sante DICOM Viewer Pro DCM文件解析Use-After-Free信息泄露漏洞。此漏洞允许远程攻击者在受影响的Sante DICOM Viewer Pro安装上披露敏感信息。利用此漏洞需要目标用户交互,即目标必须访问恶意页面或打开恶意文件。
具体漏洞存在于DCM文件的解析中。问题在于,在对对象进行操作之前,缺少对对象存在性的验证。攻击者可以利用此漏洞与其他漏洞结合,以当前进程的上下文执行任意代码。这是ZDI-CAN-18863。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
释放后使用
漏洞标题
Sante DICOM Viewer Pro DCM File Parsing Use-After-Free Information Disclosure Vulnerability
漏洞描述信息
Sante DICOM Viewer Pro DCM File Parsing Use-After-Free Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Sante DICOM Viewer Pro. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of DCM files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of the current process. Was ZDI-CAN-18863.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
Sante DICOM Viewer Pro 安全漏洞
漏洞描述信息
Santesoft Sante DICOM Viewer Pro是塞浦路斯Santesoft公司的一个强大的查看器、匿名器、转换器和 PACS 客户端。适用于所有模式和制造商的 DICOM 文件。 Sante DICOM Viewer Pro 存在安全漏洞,该漏洞源于在对对象执行操作之前未验证对象的存在,允许远程攻击者在受影响的安装中获取敏感信息。
CVSS信息
N/A
漏洞类别
其他