CVE-2024-34508

Опубликовано: 05 мая 2024

Источник: debian

EPSS Низкий

Описание

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dcmtk	fixed	3.6.7-14		package
dcmtk	fixed	3.6.7-9~deb12u2	bookworm	package

Примечания

https://support.dcmtk.org/redmine/issues/1114
https://github.com/DCMTK/dcmtk/commit/c78e434c0c5f9d932874f0b17a8b4ce305ca01f5

EPSS

Процентиль: 18%

0.00058

Низкий

Связанные уязвимости

CVE-2024-34508

CVSS3: 4.3

ubuntu

больше 1 года назад

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

CVE-2024-34508

CVSS3: 4.3

nvd

больше 1 года назад

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

GHSA-f5q9-9qmh-w24h

CVSS3: 4.3

github

больше 1 года назад

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

BDU:2025-03917

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость компонента dcmnet библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2025:0053-1

suse-cvrf

7 месяцев назад

Security update for dcmtk

EPSS

Процентиль: 18%

0.00058

Низкий