Orthanc DICOM Server तक 1.12.11 DCMTK Parser FromDcmtkBridge.cpp DcmItem::read बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.0 | $0-$5k | 1.42 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Orthanc DICOM Server तक 1.12.11 में खोजी गई है। प्रभावित है फ़ंक्शन DcmItem::read फ़ाइल OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp की घटक DCMTK Parser की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है।
यह कमजोरी CVE-2026-10528 के नाम से सूचीबद्ध है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। साथ ही, एक शोषण मौजूद है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Orthanc DICOM Server तक 1.12.11 में खोजी गई है। प्रभावित है फ़ंक्शन DcmItem::read फ़ाइल OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp की घटक DCMTK Parser की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-121 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी के रूप में 258. orthanc.uclouvain.be पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2026-10528 के नाम से सूचीबद्ध है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए orthanc.uclouvain.be पर साझा किया गया है। Nessus द्वारा 318328 आईडी वाला एक प्लगइन दिया गया है।
पैच का नाम bae99026ca97 है। बगफिक्स orthanc.uclouvain.be से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (318328).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.0
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 318328
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-10528
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔒
पैच: bae99026ca97
समयरेखा
01/06/2026 सलाह जारी की गई01/06/2026 VulDB प्रविष्टि बनाई गई
03/06/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: 258स्थिति: पुष्टि की गई
पुष्टि: 🔒
CVE: CVE-2026-10528 (🔒)
GCVE (CVE): GCVE-0-2026-10528
GCVE (VulDB): GCVE-100-367636
EUVD: 🔒
CNNVD: CNNVD-202606-594 - Orthanc DICOM Server 安全漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 01/06/2026 12:27 PMअद्यतनित: 03/06/2026 07:02 PM
परिवर्तन: 01/06/2026 12:27 PM (61), 02/06/2026 05:04 AM (1), 03/06/2026 04:46 PM (2), 03/06/2026 07:02 PM (6)
पूर्ण: 🔍
प्रेषक: dapickle
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #820766: orthanc orthanc core ≤ 1.12.11 Denial of Service (द्वारा dapickle)
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें