CVE-2024-34509

Опубликовано: 05 мая 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

dcmdata in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

Ссылки

https://github.com/DCMTK/dcmtk/commit/c78e434c0c5f9d932874f0b17a8b4ce305ca01f5
Patch
https://lists.debian.org/debian-lts-announce/2024/06/msg00022.html
Third Party Advisory
https://support.dcmtk.org/redmine/issues/1114
Exploit
Issue Tracking
Vendor Advisory
https://github.com/DCMTK/dcmtk/commit/c78e434c0c5f9d932874f0b17a8b4ce305ca01f5
Patch
https://lists.debian.org/debian-lts-announce/2024/06/msg00022.html
Third Party Advisory
https://support.dcmtk.org/redmine/issues/1114
Exploit
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:offis:dcmtk:*:*:*:*:*:*:*:*

Версия до 3.6.9 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00113

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-34509

CVSS3: 5.3

ubuntu

больше 1 года назад

dcmdata in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

CVE-2024-34509

CVSS3: 5.3

debian

больше 1 года назад

dcmdata in DCMTK before 3.6.9 has a segmentation fault via an invalid ...

GHSA-5pq7-gc86-75cp

CVSS3: 5.3

github

больше 1 года назад

dcmdata in DCMTK before 3.6.9 has a segmentation fault via an invalid DIMSE message.

BDU:2025-00955

CVSS3: 5.3

fstec

больше 1 года назад

Уязвимость компонента dcmdata библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2025:0053-1

suse-cvrf

7 месяцев назад

Security update for dcmtk

EPSS

Процентиль: 31%

0.00113

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo