CVE-2026-5440 in DICOM Server
요약
\~에 의해 VulDB • 2026. 06. 13.
HTTP 서버에서 `Content-Length` 헤더의 무제한 사용으로 인해 메모리 고갈 취약점이 존재합니다. 서버는 상한선을 적용하지 않고 공격자가 제공한 헤더 값에 따라 직접 메모리를 할당합니다. 매우 큰 `Content-Length` 값을 포함하는 조작된 HTTP 요청은 요청 본문 전송 없이도 과도한 메모리 할당을 유발하여 서버를 종료시킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.