Sante PACS Server Web Portal DCM File Parsing Memory Corruption Denial-of-Service Vulnerability 漏洞信息(CVE-2025-0571)

一、漏洞 CVE-2025-0571 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Sante PACS Server Web Portal DCM文件解析内存破坏拒绝服务漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Sante PACS Server Web Portal 在处理 DCM 文件时存在内存破坏漏洞，可导致拒绝服务。此漏洞允许远程攻击者在受影响的 Sante PACS Server 安装中创建拒绝服务的条件。利用此漏洞需要进行身份验证。具体缺陷存在于DCM文件的解析过程中。该问题源于对用户提供的数据缺乏适当的验证，从而导致内存破坏。攻击者可以利用此漏洞在系统中造成拒绝服务的情况。参考编号为 ZDI-CAN-25305。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

Sante PACS Server Web Portal DCM File Parsing Memory Corruption Denial-of-Service Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Sante PACS Server Web Portal DCM File Parsing Memory Corruption Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of Sante PACS Server. Authentication is required to exploit this vulnerability. The specific flaw exists within the parsing of DCM files. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-25305.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0571 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0571 的情报信息

标题： ZDI-25-051 | Zero Day Initiative -- 🔗来源链接

标签： x_research-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-0571

一、 漏洞 CVE-2025-0571 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0571 的公开POC

三、漏洞 CVE-2025-0571 的情报信息

一、漏洞 CVE-2025-0571 基础信息