CVE-2026-5439 in DICOM Server정보

요약

\~에 의해 VulDB • 2026. 07. 19.

ZIP 아카이브 처리 과정에서 메모리 고갈 취약점이 존재합니다. Orthanc은 특정 엔드포인트에 업로드된 ZIP 아카이브를 자동으로 추출하며, 압축 해제된 파일의 크기를 설명하는 메타데이터 필드를 신뢰합니다. 공격자는 위조된 크기 값을 포함하는 작은 ZIP 아카이브를 제작하여 서버가 추출 과정에서 매우 큰 버퍼를 할당하도록 만들 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Certcc

예약하다

2026. 04. 02.

모더레이션

수락

항목

VDB-356592

EPSS

0.00426

출처

Do you know our Splunk app?

Download it now for free!