CVE-2025-25472

Опубликовано: 18 фев. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

Ссылки

https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=410ffe2019b9db6a8f4036daac742a6f5e4d36c2
Patch
https://lists.debian.org/debian-lts-announce/2025/06/msg00025.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:offis:dcmtk:3.6.9:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00341

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2025-25472

CVSS3: 5.3

ubuntu

12 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

CVE-2025-25472

CVSS3: 7.4

redhat

12 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

CVE-2025-25472

CVSS3: 5.3

debian

12 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to ...

GHSA-m4q4-fgq6-522f

CVSS3: 5.3

github

12 месяцев назад

A buffer overflow in DCMTK git master v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DCM file.

BDU:2025-02223

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость библиотеки для работы с форматом DICOM DCMTK, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 56%

0.00341

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-120