CVE-2024-52333 in DCMTKinfo

Zusammenfassung

von VulDB • 28.05.2026

In der Funktion determineMinMax von OFFIS DCMTK 3.6.8 besteht eine Schwachstelle aufgrund einer unzulässigen Validierung des Array-Index. Eine speziell angefertigte DICOM-Datei kann zu einem Schreibzugriff außerhalb des gültigen Bereichs (Out-of-Bounds Write) führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Talos

Reservieren

02.12.2024

Veröffentlichung

13.01.2025

Moderieren

akzeptiert

Eintrag

VDB-291314

CPE

bereit

EPSS

0.00610

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!