CVE-2024-28130 in DCMTK
Resumen
por MITRE • 2024-04-23
Existe una vulnerabilidad de conversión de tipo incorrecta en la funcionalidad DVPSSoftcopyVOI_PList::createFromImage de OFFIS DCMTK 3.6.8. Un archivo con formato incorrecto especialmente diseñado puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.