CVE-2024-47796 in DCMTKthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Tồn tại một lỗ hổng xác thực chỉ mục mảng không đúng trong chức năng nowindow của OFFIS DCMTK 3.6.8. Một tệp DICOM được tạo ra đặc biệt có thể dẫn đến ghi vượt quá giới hạn (out-of-bounds write). Kẻ tấn công có thể cung cấp một tệp độc hại để kích hoạt lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

03/12/2024

Tiết lộ

13/01/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00610

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!