Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-27628

Опубликовано: 28 июн. 2024
Источник: debian
EPSS Низкий

Описание

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
dcmtkfixed3.6.8-6package
dcmtkfixed3.6.7-9~deb12u2bookwormpackage
dcmtknot-affectedbullseyepackage
dcmtknot-affectedbusterpackage

Примечания

  • https://support.dcmtk.org/redmine/issues/1108

  • https://github.com/DCMTK/dcmtk/commit/ec52e99e1e33fc39810560421c0833b02da567b3

  • Introduced by: https://github.com/DCMTK/dcmtk/commit/d45c34c076d45b4b04d72f5edd19fb13fad6c1a0 (DCMTK-3.6.5+_20191213)

EPSS

Процентиль: 73%
0.00813
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-27628

CVSS3: 8.1
ubuntu
около 1 года назад

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

nvd логотип

CVE-2024-27628

CVSS3: 8.1
nvd
около 1 года назад

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

github логотип

GHSA-4vfx-5jf7-gfhv

CVSS3: 8.1
github
около 1 года назад

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

fstec логотип

BDU:2025-00958

CVSS3: 8.1
fstec
больше 1 года назад

Уязвимость метода EctEnhancedCT библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

suse-cvrf логотип

openSUSE-SU-2025:0053-1

suse-cvrf
7 месяцев назад

Security update for dcmtk

EPSS

Процентиль: 73%
0.00813
Низкий