CVE-2025-25472

Опубликовано: 18 фев. 2025

Источник: debian

Описание

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dcmtk	fixed	3.6.9-4		package
dcmtk	fixed	3.6.7-9~deb12u3	bookworm	package

Примечания

Introduced by fix for CVE-2024-47796: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=89a6e399f1e17d08a8bc8cdaa05b2ac9a50cd4f6
Fixed by: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=410ffe2019b9db6a8f4036daac742a6f5e4d36c2

Связанные уязвимости

CVE-2025-25472

CVSS3: 5.3

ubuntu

7 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

CVE-2025-25472

CVSS3: 7.4

redhat

7 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

CVE-2025-25472

CVSS3: 5.3

nvd

7 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

GHSA-m4q4-fgq6-522f

CVSS3: 5.3

github

7 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

BDU:2025-02223

CVSS3: 5.3

fstec

8 месяцев назад

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании