CVE-2022-43272

Опубликовано: 02 дек. 2022

Источник: debian

Описание

DCMTK v3.6.7 was discovered to contain a memory leak via the T_ASC_Association object.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dcmtk	fixed	3.6.8~git20221013.51be018-1	experimental	package
dcmtk	fixed	3.6.7-8		package

Примечания

https://github.com/songxpu/bug_report/tree/master/DCMTK/memory_leak_in_3.6.7
Fixed by: https://github.com/DCMTK/dcmtk/commit/c34f4e46e672ad21accf04da0dc085e43be6f5e1

Связанные уязвимости

CVE-2022-43272

CVSS3: 7.5

ubuntu

около 3 лет назад

DCMTK v3.6.7 was discovered to contain a memory leak via the T_ASC_Association object.

CVE-2022-43272

CVSS3: 7.5

nvd

около 3 лет назад

DCMTK v3.6.7 was discovered to contain a memory leak via the T_ASC_Association object.

GHSA-h5pv-v4mg-79m7

CVSS3: 7.5

github

около 3 лет назад

DCMTK v3.6.7 was discovered to contain a memory leak via the T_ASC_Association object.

BDU:2023-03854

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2023:0108-1

suse-cvrf

больше 2 лет назад

Security update for dcmtk