MicroDicom DICOM Viewer, versiones 2023.3 (compilaciĂłn 9342) y anteriores.
Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrĂan permitir que un atacante cause problemas de corrupciĂłn de memoria que conduzcan a la ejecuciĂłn de cĂłdigo arbitrario.
MicroDicom ha proporcionado una soluciĂłn y recomienda a los usuarios actualizar a 2024.1.
- La vulnerabilidad CVE-2024-22100 es de tipo desbordamiento de bĂșfer basada en montĂculo y podrĂa permitir a un atacante ejecutar cĂłdigo arbitrario en instalaciones afectadas de DICOM Viewer. Un usuario deberĂa abrir un archivo DCM malicioso para poder explotar la vulnerabilidad.
- La vulnerabilidad CVE-2024-25578 contienen una falta de validaciĂłn adecuada de los datos proporcionados por el usuario, lo que podrĂa provocar daños en la memoria dentro de la aplicaciĂłn.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.