MĂșltiples vulnerabilidades en productos de MicroDicom

MĂșltiples vulnerabilidades en productos de MicroDicom

Recursos Afectados

MicroDicom DICOM Viewer, versiones 2023.3 (compilaciĂłn 9342) y anteriores.

DescripciĂłn

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrĂ­an permitir que un atacante cause problemas de corrupciĂłn de memoria que conduzcan a la ejecuciĂłn de cĂłdigo arbitrario.

4 – Alta
SoluciĂłn

MicroDicom ha proporcionado una soluciĂłn y recomienda a los usuarios actualizar a 2024.1.

Detalle
  • La vulnerabilidad CVE-2024-22100 es de tipo desbordamiento de bĂșfer basada en montĂ­culo y podrĂ­a permitir a un atacante ejecutar cĂłdigo arbitrario en instalaciones afectadas de DICOM Viewer. Un usuario deberĂ­a abrir un archivo DCM malicioso para poder explotar la vulnerabilidad.
  • La vulnerabilidad CVE-2024-25578 contienen una falta de validaciĂłn adecuada de los datos proporcionados por el usuario, lo que podrĂ­a provocar daños en la memoria dentro de la aplicaciĂłn.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.