Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41688

Опубликовано: 28 июн. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

DCMTK through 3.6.6 does not handle memory free properly. The object in the program is free but its address is still used in other locations. Sending specific requests to the dcmqrdb program will incur a double free. An attacker can use it to launch a DoS attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:offis:dcmtk:*:*:*:*:*:*:*:*
Версия до 3.6.6 (включая)

EPSS

Процентиль: 24%
0.00076
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2021-41688

CVSS3: 7.5
ubuntu
почти 3 года назад

DCMTK through 3.6.6 does not handle memory free properly. The object in the program is free but its address is still used in other locations. Sending specific requests to the dcmqrdb program will incur a double free. An attacker can use it to launch a DoS attack.

debian логотип

CVE-2021-41688

CVSS3: 7.5
debian
почти 3 года назад

DCMTK through 3.6.6 does not handle memory free properly. The object i ...

github логотип

GHSA-fwff-cx6h-wxmq

CVSS3: 7.5
github
почти 3 года назад

DCMTK through 3.6.6 does not handle memory free properly. The object in the program is free but its address is still used in other locations. Sending specific requests to the dcmqrdb program will incur a double free. An attacker can use it to launch a DoS attack.

fstec логотип

BDU:2025-03978

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании

redos логотип

ROS-20210716-02

CVSS3: 7.5
redos
почти 4 года назад

Множественные уязвимости dcmtk

EPSS

Процентиль: 24%
0.00076
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-415