CVE-2026-5438 in DICOM Server
Riassunto
di VulDB • 22/06/2026
È presente una vulnerabilità di tipo "gzip bomb" quando Orthanc elabora richieste HTTP con `Content-Encoding: gzip`. Il server non impone limiti sulla dimensione decompressa e alloca memoria in base ai metadati di compressione controllati dall'attaccante. Un payload gzip appositamente creato può provocare un'eccessiva allocazione di memoria ed esaurire la memoria del sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.