Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13144

Опубликовано: 15 авг. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость файла dcmimage/include/dcmtk/dcmimage/diybrpxt.h компонента dcm2img библиотеки для работы с форматом DICOM DCMTK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Novell Inc.
ООО «Ред Софт»
Fedora Project
DICOM

Наименование ПО

openSUSE Tumbleweed
РЕД ОС
Fedora
OpenSUSE Leap
SUSE Package Hub
DCMTK
Fedora EPEL

Версия ПО

- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
41 (Fedora)
15.6 (OpenSUSE Leap)
15 SP6 (SUSE Package Hub)
до 3.6.9 (DCMTK)
42 (Fedora)
epel9 (Fedora EPEL)
epel8 (Fedora EPEL)
epel10 (Fedora EPEL)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Fedora Project Fedora 41
Novell Inc. OpenSUSE Leap 15.6
Fedora Project Fedora 42

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для DCMTK:
https://github.com/DCMTK/dcmtk/commit/7ad81d69b
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-dcmtk-cve-2025-9732/?sphrase_id=1324024
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-9732.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/AOPGN6HZZAWIMEUTKDAXXEEMBBFMMXJY/
https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/Q66R7FDLMGCURB3G2EHEXGLREEF3CZRT/
https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/G3ABTA2JPSPRPQOLHE76JHOXTQYRCFFR/
https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/YL2K27Y4IAGLVR6JFDAM27GCPMYTX5H7/
https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/GD2WBT5HVV2CPZXA5XBAJULHMWVFG4CH/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-9732

CVSS3: 5.3
ubuntu
3 месяца назад

A vulnerability was identified in DCMTK up to 3.6.9. This affects an unknown function in the library dcmimage/include/dcmtk/dcmimage/diybrpxt.h of the component dcm2img. Such manipulation leads to memory corruption. Local access is required to approach this attack. The name of the patch is 7ad81d69b. It is best practice to apply a patch to resolve this issue.

nvd логотип

CVE-2025-9732

CVSS3: 5.3
nvd
3 месяца назад

A vulnerability was identified in DCMTK up to 3.6.9. This affects an unknown function in the library dcmimage/include/dcmtk/dcmimage/diybrpxt.h of the component dcm2img. Such manipulation leads to memory corruption. Local access is required to approach this attack. The name of the patch is 7ad81d69b. It is best practice to apply a patch to resolve this issue.

debian логотип

CVE-2025-9732

CVSS3: 5.3
debian
3 месяца назад

A vulnerability was identified in DCMTK up to 3.6.9. This affects an u ...

redos логотип

ROS-20251016-02

CVSS3: 7.8
redos
около 2 месяцев назад

Уязвимость OpenImageIO

redos логотип

ROS-20251016-01

CVSS3: 7.8
redos
около 2 месяцев назад

Уязвимость dcmtk

EPSS

Процентиль: 5%
0.00023
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2