CVE-2026-5440 in DICOM Serverinformazioni

Riassunto

di VulDB • 19/06/2026

È presente una vulnerabilità di esaurimento della memoria nel server HTTP a causa dell'uso non limitato dell'intestazione `Content-Length`. Il server alloca memoria direttamente in base al valore dell'intestazione fornito dall'attaccante, senza imporre un limite superiore. Una richiesta HTTP manipolata contenente un valore `Content-Length` estremamente elevato può provocare un'allocazione eccessiva di memoria e l'interruzione del server, anche senza inviare un corpo della richiesta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Certcc

Prenotare

02/04/2026

Divulgazione

09/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00566

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!