CVE-2024-47796 in DCMTKinfo

Zusammenfassung

von VulDB • 04.06.2026

In der Funktion „nowindow“ von OFFIS DCMTK 3.6.8 besteht eine Schwachstelle aufgrund einer unzulässigen Validierung des Array-Index. Eine speziell angefertigte DICOM-Datei kann zu einem Schreibzugriff außerhalb des gültigen Bereichs (Out-of-Bounds Write) führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszunutzen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Talos

Reservieren

03.12.2024

Veröffentlichung

13.01.2025

Moderieren

akzeptiert

Eintrag

VDB-291315

CPE

bereit

EPSS

0.00610

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!