OFFIS DCMTK 3.6.8.
Emmanuel Tacheau, de Cisco Talos, ha descubierto una vulnerabilidad de severidad alta que podría provocar la ejecución de código arbitrario.
El proveedor proporcionó una actualización en su repositorio Git.
La vulnerabilidad es de conversión de tipo incorrecta en la funcionalidad ‘DVPSSoftcopyVOI_PList::createFromImage’. Un archivo con formato incorrecto especialmente diseñado puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Se ha asignado el identificador CVE-2024-28130 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.