OFFIS DCMTK तक 3.6.9 dcmqrscp dcmqrdbi.cc startMoveRequest सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OFFIS DCMTK तक 3.6.9 में खोजी गई है। प्रभावित है फ़ंक्शन DcmQueryRetrieveIndexDatabaseHandle::startFindRequest/DcmQueryRetrieveIndexDatabaseHandle::startMoveRequest जो dcmqrdb/libsrc/dcmqrdbi.cc लाइब्रेरी में स्थित है dcmqrscp घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है।
यह कमजोरी CVE-2025-14841 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OFFIS DCMTK तक 3.6.9 में खोजी गई है। प्रभावित है फ़ंक्शन DcmQueryRetrieveIndexDatabaseHandle::startFindRequest/DcmQueryRetrieveIndexDatabaseHandle::startMoveRequest जो dcmqrdb/libsrc/dcmqrdbi.cc लाइब्रेरी में स्थित है dcmqrscp घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 1183. एडवाइजरी डाउनलोड के लिए support.dcmtk.org पर साझा की गई है।
यह कमजोरी CVE-2025-14841 के नाम से सूचीबद्ध है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। Nessus द्वारा 279105 आईडी वाला एक प्लगइन दिया गया है।
3.7.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। github.com पर नया संस्करण डाउनलोड के लिए उपलब्ध है। ffb1a4a37d2c876e3feeb31df4930f2aed7fa030 नामक पैच है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (279105).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.1
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 3.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 279105
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-14841
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: DCMTK 3.7.0
पैच: ffb1a4a37d2c876e3feeb31df4930f2aed7fa030
समयरेखा
17/12/2025 सलाह जारी की गई17/12/2025 VulDB प्रविष्टि बनाई गई
21/12/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: 1183स्थिति: पुष्टि की गई
CVE: CVE-2025-14841 (🔒)
GCVE (CVE): GCVE-0-2025-14841
GCVE (VulDB): GCVE-100-337004
EUVD: 🔒
CNNVD: CNNVD-202512-3721 - OFFIS DCMTK 代码问题漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 17/12/2025 06:50 PMअद्यतनित: 21/12/2025 08:09 PM
परिवर्तन: 17/12/2025 06:50 PM (60), 18/12/2025 07:09 AM (1), 18/12/2025 09:35 PM (2), 19/12/2025 07:31 PM (6), 20/12/2025 03:25 PM (30), 20/12/2025 09:13 PM (1), 21/12/2025 08:09 PM (1)
पूर्ण: 🔍
प्रेषक: KendrickZou
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #714605: OFFIS DCMTK 3.6.9 Denial of Service (द्वारा KendrickZou)
प्रतिलिपि
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें