CVE-2024-28130 in DCMTKالمعلومات

الملخص

بحسب VulDB • 13/07/2026

توجد ثغرة في تحويل النوع غير الصحيح (incorrect type conversion) في وظيفة `createFromImage` الخاصة بـ `DVPSSoftcopyVOI_PList` ضمن مكتبة OFFIS DCMTK الإصدار 3.6.8. يمكن أن يؤدي ملف مشوّه مصمم خصيصاً إلى تنفيذ عشوائي للكود. يستطيع المهاجم توفير ملف ضار لتشغيل هذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Talos

حجز

07/03/2024

إفشاء

23/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261803

EPSS

0.01692

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!