CVE-2022-24064 in DICOM Viewer Proinformation

Résumé

par VulDB • 22/06/2026

Cette vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire sur les installations concernées de Sante DICOM Viewer Pro 11.8.8.0. Une interaction de l’utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit visiter une page malveillante ou ouvrir un fichier malveillant. L’erreur spécifique réside dans l’analyse des images J2K. Des données truquées dans un fichier J2K peuvent provoquer une écriture au-delà de la fin d’un tampon alloué. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte du processus en cours. Il s’agissait de ZDI-CAN-15161.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/01/2022

Divulgation

18/02/2022

Modérer

accepté

Entrée

VDB-193499

CPE

prêt

EPSS

0.01848

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!