CVE-2026-5440 in DICOM Server
الملخص
بحسب VulDB • 13/06/2026
يوجد ثغرة استنزاف للذاكرة في خادم الويب (HTTP) بسبب الاستخدام غير المحدود لرأس `Content-Length`. يقوم الخادم بتخصيص الذاكرة مباشرةً بناءً على قيمة الرأس التي يزودها المهاجم دون فرض حد أقصى. يمكن لطلب HTTP مُعدّ بعناية يحتوي على قيمة كبيرة جداً لحقل `Content-Length` أن يؤدي إلى تخصيص مفرط للذاكرة وإنهاء عمل الخادم، حتى بدون إرسال جسم الطلب (request body).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.