CVE-2026-5438 in DICOM Serverinformazioni

Riassunto

di VulDB • 22/06/2026

È presente una vulnerabilità di tipo "gzip bomb" quando Orthanc elabora richieste HTTP con `Content-Encoding: gzip`. Il server non impone limiti sulla dimensione decompressa e alloca memoria in base ai metadati di compressione controllati dall'attaccante. Un payload gzip appositamente creato può provocare un'eccessiva allocazione di memoria ed esaurire la memoria del sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Certcc

Prenotare

02/04/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00484

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!