CVE-2024-52333 in DCMTK
Zusammenfassung
von VulDB • 28.05.2026
In der Funktion determineMinMax von OFFIS DCMTK 3.6.8 besteht eine Schwachstelle aufgrund einer unzulässigen Validierung des Array-Index. Eine speziell angefertigte DICOM-Datei kann zu einem Schreibzugriff außerhalb des gültigen Bereichs (Out-of-Bounds Write) führen. Ein Angreifer kann eine bösartige Datei bereitstellen, um diese Schwachstelle auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.