Conversión de tipo incorrecto en OFFIS DCMTK

Recursos Afectados

OFFIS DCMTK 3.6.8.

Descripción

Emmanuel Tacheau, de Cisco Talos, ha descubierto una vulnerabilidad de severidad alta que podría provocar la ejecución de código arbitrario.

Solución

El proveedor proporcionó una actualización en su repositorio Git.

Detalle

La vulnerabilidad es de conversión de tipo incorrecta en la funcionalidad 'DVPSSoftcopyVOI_PList::createFromImage'. Un archivo con formato incorrecto especialmente diseñado puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

Se ha asignado el identificador CVE-2024-28130 para esta vulnerabilidad.

Listado de referencias

OFFIS DCMTK DVPSSoftcopyVOI_PList::createFromImage incorrect type conversion vulnerability

Reportar incidentes