CVE-2025-25475

Опубликовано: 18 фев. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A NULL pointer dereference in the component /libsrc/dcrleccd.cc of DCMTK v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DICOM file.

Ссылки

https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=bffa3e9116abb7038b432443f16b1bd390e80245
Patch
https://github.com/DCMTK/dcmtk/commit/bffa3e9116abb7038b432443f16b1bd390e80245
Patch
https://lists.debian.org/debian-lts-announce/2025/06/msg00025.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:offis:dcmtk:3.6.9:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00578

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2025-25475

CVSS3: 7.5

ubuntu

10 месяцев назад

A NULL pointer dereference in the component /libsrc/dcrleccd.cc of DCMTK v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DICOM file.

CVE-2025-25475

CVSS3: 6.5

redhat

10 месяцев назад

A NULL pointer dereference in the component /libsrc/dcrleccd.cc of DCMTK v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DICOM file.

CVE-2025-25475

CVSS3: 7.5

debian

10 месяцев назад

A NULL pointer dereference in the component /libsrc/dcrleccd.cc of DCM ...

GHSA-rqvx-2c23-x225

CVSS3: 5.3

github

10 месяцев назад

A NULL pointer dereference in the component /libsrc/dcrleccd.cc of DCMTK v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DICOM file.

BDU:2025-11405

CVSS3: 7.5

fstec

11 месяцев назад

Уязвимость компонента /libsrc/dcrleccd.cc библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00578

Низкий

7.5 High

CVSS3

Дефекты

CWE-476