ALT-PU-2024-18109-1

BDU:2025-00955

MEDIUM5.3

Уязвимость компонента dcmdata библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-02-03Modified: 2025-11-05

CVSS 3.xMEDIUM 5.3

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CVSS 2.0MEDIUM 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:P

References

CVE-2024-34509

BDU:2025-00958

HIGH8.1

Уязвимость метода EctEnhancedCT библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Published: 2025-02-03Modified: 2025-09-12

CVSS 3.xHIGH 8.1

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

CVSS 2.0HIGH 8.5

CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:N

References

CVE-2024-27628

BDU:2025-01309

HIGH7.5

Уязвимость функции DVPSSoftcopyVOI_PList::createFromImage() библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю выполнить произвольный код

Published: 2025-02-10Modified: 2025-09-12

CVSS 3.xHIGH 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

References

BDU:2025-03917

MEDIUM5.5

Уязвимость компонента dcmnet библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Published: 2025-04-09Modified: 2025-11-05

CVSS 3.xMEDIUM 5.5

CVSS:3.x/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0MEDIUM 5.2

CVSS:2.0/AV:A/AC:L/Au:S/C:P/I:P/A:P

References

CVE-2024-34508

BDU:2025-07883

HIGH8.4

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-07-03Modified: 2025-10-29

CVSS 3.xHIGH 8.4

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2024-52333

BDU:2025-08003

HIGH8.4

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с выходом операции за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2025-07-04Modified: 2025-10-29

CVSS 3.xHIGH 8.4

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0HIGH 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

References

CVE-2024-47796

CVE-2024-27628

HIGH8.1

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

Published: 2024-06-28Modified: 2025-06-11

CVSS 3.xHIGH 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

References

CVE-2024-28130

HIGH7.5

An incorrect type conversion vulnerability exists in the DVPSSoftcopyVOI_PList::createFromImage functionality of OFFIS DCMTK 3.6.8. A specially crafted malformed file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

Published: 2024-04-23Modified: 2025-11-04

CVSS 3.xHIGH 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References

CVE-2024-34508

MEDIUM4.3

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

Published: 2024-05-05Modified: 2025-11-03

CVSS 3.xMEDIUM 4.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

References

CVE-2024-34509

MEDIUM5.3

dcmdata in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

Published: 2024-05-05Modified: 2025-11-03

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

References

CVE-2024-47796

HIGH7.8

An improper array index validation vulnerability exists in the nowindow functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability.

Published: 2025-01-13Modified: 2025-11-03

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

CVE-2024-52333

HIGH7.8

An improper array index validation vulnerability exists in the determineMinMax functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability.

Published: 2025-01-13Modified: 2025-11-03

CVSS 3.xHIGH 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References

Package update dcmtk in branch sisyphus

Closed issues (12)

Уязвимость компонента dcmdata библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость метода EctEnhancedCT библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость функции DVPSSoftcopyVOI_PList::createFromImage() библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю выполнить произвольный код

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с выходом операции за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

An incorrect type conversion vulnerability exists in the DVPSSoftcopyVOI_PList::createFromImage functionality of OFFIS DCMTK 3.6.8. A specially crafted malformed file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

dcmdata in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

An improper array index validation vulnerability exists in the nowindow functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability.

An improper array index validation vulnerability exists in the determineMinMax functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability.