CVE-2024-27628

Опубликовано: 28 июн. 2024

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

Ссылки

https://github.com/DCMTK/dcmtk/commit/ec52e99e1e33fc39810560421c0833b02da567b3
Patch
https://support.dcmtk.org/redmine/issues/1108
Exploit
Vendor Advisory
https://github.com/DCMTK/dcmtk/commit/ec52e99e1e33fc39810560421c0833b02da567b3
Patch
https://support.dcmtk.org/redmine/issues/1108
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:offis:dcmtk:3.6.8:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00813

Низкий

8.1 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-27628

CVSS3: 8.1

ubuntu

около 1 года назад

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

CVE-2024-27628

CVSS3: 8.1

debian

около 1 года назад

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to e ...

GHSA-4vfx-5jf7-gfhv

CVSS3: 8.1

github

около 1 года назад

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

BDU:2025-00958

CVSS3: 8.1

fstec

больше 1 года назад

Уязвимость метода EctEnhancedCT библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

openSUSE-SU-2025:0053-1

suse-cvrf

7 месяцев назад

Security update for dcmtk

EPSS

Процентиль: 73%

0.00813

Низкий

8.1 High

CVSS3

Дефекты

CWE-120