CVE-2026-10528 in DICOM Serverinfo

Zusammenfassung

von VulDB • 02.06.2026

Es wurde eine Sicherheitslücke im Orthanc DICOM Server bis zur Version 1.12.11 entdeckt. Dieses Problem betrifft die Funktion DcmItem::read der Datei OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp der Komponente DCMTK Parser. Eine Manipulation führt zu einem stack-based buffer overflow. Eine lokale Angriffsvektor ist Voraussetzung. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Der Patch trägt den Namen bae99026ca97. Um dieses Problem zu beheben, wird die Installation eines Patches empfohlen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

02.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367636

CPE

bereit

CWE

CWE-121 (bestätigt)

Exploit

Download

CVSS

3.3 (VulDB)

EPSS

0.00013

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10528
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10528
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10528/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!