Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41687

Опубликовано: 28 июн. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

DCMTK through 3.6.6 does not handle memory free properly. The program malloc a heap memory for parsing data, but does not free it when error in parsing. Sending specific requests to the dcmqrdb program incur the memory leak. An attacker can use it to launch a DoS attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:offis:dcmtk:*:*:*:*:*:*:*:*
Версия до 3.6.6 (включая)

EPSS

Процентиль: 36%
0.00149
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

ubuntu логотип

CVE-2021-41687

CVSS3: 7.5
ubuntu
около 3 лет назад

DCMTK through 3.6.6 does not handle memory free properly. The program malloc a heap memory for parsing data, but does not free it when error in parsing. Sending specific requests to the dcmqrdb program incur the memory leak. An attacker can use it to launch a DoS attack.

debian логотип

CVE-2021-41687

CVSS3: 7.5
debian
около 3 лет назад

DCMTK through 3.6.6 does not handle memory free properly. The program ...

github логотип

GHSA-342m-fmj9-855c

CVSS3: 7.5
github
около 3 лет назад

DCMTK through 3.6.6 does not handle memory free properly. The program malloc a heap memory for parsing data, but does not free it when error in parsing. Sending specific requests to the dcmqrdb program incur the memory leak. An attacker can use it to launch a DoS attack.

fstec логотип

BDU:2025-03979

CVSS3: 7.5
fstec
почти 4 года назад

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20210716-02

CVSS3: 7.5
redos
около 4 лет назад

Множественные уязвимости dcmtk

EPSS

Процентиль: 36%
0.00149
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401