CVE-2024-34508

Опубликовано: 05 мая 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

Ссылки

https://github.com/DCMTK/dcmtk/commit/c78e434c0c5f9d932874f0b17a8b4ce305ca01f5
Patch
https://lists.debian.org/debian-lts-announce/2024/06/msg00022.html
Third Party Advisory
Mailing List
https://support.dcmtk.org/redmine/issues/1114
Exploit
Issue Tracking
https://github.com/DCMTK/dcmtk/commit/c78e434c0c5f9d932874f0b17a8b4ce305ca01f5
Patch
https://lists.debian.org/debian-lts-announce/2024/06/msg00022.html
Third Party Advisory
Mailing List
https://support.dcmtk.org/redmine/issues/1114
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:offis:dcmtk:*:*:*:*:*:*:*:*

Версия до 3.6.9 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2024-34508

CVSS3: 4.3

ubuntu

больше 1 года назад

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

CVE-2024-34508

CVSS3: 4.3

debian

больше 1 года назад

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid D ...

GHSA-f5q9-9qmh-w24h

CVSS3: 4.3

github

больше 1 года назад

dcmnet in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

BDU:2025-03917

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость компонента dcmnet библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2025:0053-1

suse-cvrf

7 месяцев назад

Security update for dcmtk

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-476