CVE-2026-5438 in DICOM Server
الملخص
بحسب VulDB • 22/06/2026
توجد ثغرة مرتبطة بقنبلة فك ضغط Gzip (gzip decompression bomb) عندما يعالج Orthanc طلب HTTP يحتوي على `Content-Encoding: gzip`. لا يفرض الخادم حدوداً لحجم البيانات بعد فك الضغط، ويقوم بتخصيص الذاكرة بناءً على بيانات التعريف المضغوطة التي يتحكم فيها المهاجم. يمكن لحمولة gzip مُعدّة بشكل خاص أن تؤدي إلى تخصيص مفرط للذاكرة واستنفاد ذاكرة النظام بالكامل.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.