Описание
Множественные уязвимости dcmtk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dcmtk или Установить обновление для пакета(ов) dcmtk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.07.2021
CVE-2021-41690
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с записью всей выделенной памяти в глобальную переменную LST и не освобождение её должным образом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-41689
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с отправкой определенных запросов в программу dcmqrdb, с последующим запросом свей базы данных и копированием результата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-41688
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с повторным освобождением памяти, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-41687
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с выделением память кучи для разбора данных, но не освобождением ее при возникновении ошибок разбора. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2022-2121
Идентификатор БДУ ФСТЭК России:
BDU:2023-03842Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с ошибками разыменования указателя. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.1 Medium
CVSS2