Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en Sante DICOM Viewer Pro

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 03/02/2022

Importancia:
Alta

Recursos afectados:

DICOM Viewer Pro, versiones anteriores a 11.9.2.

Descripción:

Tran Van Khang (khangkito) de VinCSS, y Mat Powell de Trend Micro ZDI, han notificado 7 vulnerabilidades de severidad alta que afectan a DICOM Viewer Pro de Sante. Estas vulnerabilidades podrían permitir a un atacante remoto ejecutar código arbitrario en caso de que el usuario visite una web maliciosa o abra un archivo infectado.

Solución:

Actualizar DICOM Viewer Pro a la versión 11.9.2.

Detalle:

  • El fallo específico existe en el análisis sintáctico de los archivos J2K. Los datos elaborados en un archivo J2K podrían desencadenar una escritura más allá del final de un búfer asignado (out-of-bounds write). Se han asignado los identificadores CVE-2022-24056, CVE-2022-24057 y CVE-2022-24058 para estas vulnerabilidades.
  • El fallo específico existe en el análisis de los archivos DCM. Los datos elaborados en un archivo DCM podrían desencadenar una escritura más allá del final de un búfer asignado (out-of-bounds write). Se ha asignado el identificador CVE-2022-24059 para esta vulnerabilidad.
  • El fallo específico existe en el análisis sintáctico de los archivos JP2. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones con él. Se ha asignado el identificador CVE-2022-24062 para esta vulnerabilidad.
  • El fallo específico existe en el análisis sintáctico de los archivos JP2. El problema se debe a la falta de validación adecuada de los datos suministrados por el usuario, lo que podría dar lugar a una condición de corrupción de memoria. Se ha asignado el identificador CVE-2022-24063 para esta vulnerabilidad.
  • El fallo específico existe en el análisis de las imágenes J2K. Los datos elaborados en un archivo J2K podrían desencadenar una escritura más allá del final de un búfer asignado (out-of-bounds write). Se ha asignado el identificador CVE-2022-24064 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Sanidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Múltiples vulnerabilidades en Hyperion Web Server
Múltiples vulnerabilidades en productos de Cisco
Múltiples vulnerabilidades en LANTIME de Meinberg
Conversión de tipo incorrecto en OFFIS DCMTK