Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en Sante DICOM Viewer Pro

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 03/02/2022

Importancia:
Alta

Recursos afectados:

DICOM Viewer Pro, versiones anteriores a 11.9.2.

DescripciĂłn:

Tran Van Khang (khangkito) de VinCSS, y Mat Powell de Trend Micro ZDI, han notificado 7 vulnerabilidades de severidad alta que afectan a DICOM Viewer Pro de Sante. Estas vulnerabilidades podrĂ­an permitir a un atacante remoto ejecutar cĂłdigo arbitrario en caso de que el usuario visite una web maliciosa o abra un archivo infectado.

SoluciĂłn:

Actualizar DICOM Viewer Pro a la versiĂłn 11.9.2.

Detalle:

  • El fallo especĂ­fico existe en el anĂĄlisis sintĂĄctico de los archivos J2K. Los datos elaborados en un archivo J2K podrĂ­an desencadenar una escritura mĂĄs allĂĄ del final de un bĂșfer asignado (out-of-bounds write). Se han asignado los identificadores CVE-2022-24056, CVE-2022-24057 y CVE-2022-24058 para estas vulnerabilidades.
  • El fallo especĂ­fico existe en el anĂĄlisis de los archivos DCM. Los datos elaborados en un archivo DCM podrĂ­an desencadenar una escritura mĂĄs allĂĄ del final de un bĂșfer asignado (out-of-bounds write). Se ha asignado el identificador CVE-2022-24059 para esta vulnerabilidad.
  • El fallo especĂ­fico existe en el anĂĄlisis sintĂĄctico de los archivos JP2. El problema se debe a la falta de validaciĂłn de la existencia de un objeto antes de realizar operaciones con Ă©l. Se ha asignado el identificador CVE-2022-24062 para esta vulnerabilidad.
  • El fallo especĂ­fico existe en el anĂĄlisis sintĂĄctico de los archivos JP2. El problema se debe a la falta de validaciĂłn adecuada de los datos suministrados por el usuario, lo que podrĂ­a dar lugar a una condiciĂłn de corrupciĂłn de memoria. Se ha asignado el identificador CVE-2022-24063 para esta vulnerabilidad.
  • El fallo especĂ­fico existe en el anĂĄlisis de las imĂĄgenes J2K. Los datos elaborados en un archivo J2K podrĂ­an desencadenar una escritura mĂĄs allĂĄ del final de un bĂșfer asignado (out-of-bounds write). Se ha asignado el identificador CVE-2022-24064 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.