CVE-2024-47796 in DCMTK
Zusammenfassung
von VulDB • 04.06.2026
In der Funktion „nowindow“ von OFFIS DCMTK 3.6.8 besteht eine Schwachstelle aufgrund einer unzulässigen Validierung des Array-Index. Eine speziell angefertigte DICOM-Datei kann zu einem Schreibzugriff außerhalb des gültigen Bereichs (Out-of-Bounds Write) führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszunutzen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.