Múltiples vulnerabilidades en productos de MicroDicom

Múltiples vulnerabilidades en productos de MicroDicom

Recursos Afectados

MicroDicom DICOM Viewer, versiones 2023.3 (compilación 9342) y anteriores.

Descripción

Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante cause problemas de corrupción de memoria que conduzcan a la ejecución de código arbitrario.

4 – Alta
Solución

MicroDicom ha proporcionado una solución y recomienda a los usuarios actualizar a 2024.1.

Detalle
  • La vulnerabilidad CVE-2024-22100 es de tipo desbordamiento de búfer basada en montículo y podría permitir a un atacante ejecutar código arbitrario en instalaciones afectadas de DICOM Viewer. Un usuario debería abrir un archivo DCM malicioso para poder explotar la vulnerabilidad.
  • La vulnerabilidad CVE-2024-25578 contienen una falta de validación adecuada de los datos proporcionados por el usuario, lo que podría provocar daños en la memoria dentro de la aplicación.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.