CVE-2025-25474

Опубликовано: 18 фев. 2025

Источник: redhat

CVSS3: 7.4

Описание

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

A flaw was found in DCMTK. This vulnerability allows an attacker to cause unexpected behaviour via a buffer overflow in the diinpxt.h file.

Отчет

Red Hat Product Security has determined that this vulnerability does not affect any currently supported Red Hat product.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux AI (RHEL AI)	dcmtk	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=2346408dcmtk: Buffer Overflow in DCMTK's diinpxt.h Component

7.4 High

CVSS3

Связанные уязвимости

CVE-2025-25474

CVSS3: 6.5

ubuntu

10 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

CVE-2025-25474

CVSS3: 6.5

nvd

10 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

CVE-2025-25474

CVSS3: 6.5

debian

10 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the ...

GHSA-mpgh-fjjh-gjv4

CVSS3: 6.5

github

10 месяцев назад

DCMTK v3.6.9+ DEV was discovered to contain a buffer overflow via the component /dcmimgle/diinpxt.h.

BDU:2025-11406

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость компонента /dcmimgle/diinpxt.h библиотеки для работы с форматом DICOM DCMTK, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании

7.4 High

CVSS3