CVE-2025-25474

Опубликовано: 18 фев. 2025

Источник: debian

EPSS Низкий

Описание

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dcmtk	fixed	3.6.9-4		package
dcmtk	fixed	3.6.7-9~deb12u3	bookworm	package

Примечания

Fixed by: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=1d205bcd307164c99e0d4bbf412110372658d847

EPSS

Процентиль: 55%

0.00325

Низкий

Связанные уязвимости

CVE-2025-25474

CVSS3: 6.5

ubuntu

12 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

CVE-2025-25474

CVSS3: 7.4

redhat

12 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

CVE-2025-25474

CVSS3: 6.5

nvd

12 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

GHSA-mpgh-fjjh-gjv4

CVSS3: 6.5

github

12 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

BDU:2025-11406

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость компонента /dcmimgle/diinpxt.h библиотеки для работы с форматом DICOM DCMTK, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 55%

0.00325

Низкий