CVE-2026-5440 in DICOM Serverالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يوجد ثغرة استنزاف للذاكرة في خادم الويب (HTTP) بسبب الاستخدام غير المحدود لرأس `Content-Length`. يقوم الخادم بتخصيص الذاكرة مباشرةً بناءً على قيمة الرأس التي يزودها المهاجم دون فرض حد أقصى. يمكن لطلب HTTP مُعدّ بعناية يحتوي على قيمة كبيرة جداً لحقل `Content-Length` أن يؤدي إلى تخصيص مفرط للذاكرة وإنهاء عمل الخادم، حتى بدون إرسال جسم الطلب (request body).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Certcc

حجز

02/04/2026

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356590

EPSS

0.00566

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!