Описание
Множественные уязвимости dcmtk
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dcmtk или Установить обновление для пакета(ов) dcmtk
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.09.2025
CVE-2025-2357
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с манипуляцией памяти в компонента dcmjpls JPEG-LS Decoder. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.3 Medium
CVSS3
7.5 High
CVSS2
CVE-2024-28130
Идентификатор БДУ ФСТЭК России:
BDU:2025-01309Описание уязвимости:
Уязвимость функции DVPSSoftcopyVOI_PList::createFromImage() библиотеки для работы с форматом DICOM DCMTK связана с неправильным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2025-25472
Идентификатор БДУ ФСТЭК России:
BDU:2025-02223Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2025-25474
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с переполнением буфера через компонент /dcmimgle/diinpxt.h. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2025-25475
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с разыменованием указателя NULL в компоненте /libsrc/dcrleccd.cc с помощью созданного DICOM-файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-27628
Идентификатор БДУ ФСТЭК России:
BDU:2025-00958Описание уязвимости:
Уязвимость метода EctEnhancedCT библиотеки для работы с форматом DICOM DCMTK связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
8.1 High
CVSS3
8.5 High
CVSS2
CVE-2024-34509
Идентификатор БДУ ФСТЭК России:
BDU:2025-00955Описание уязвимости:
Уязвимость компонента dcmdata библиотеки для работы с форматом DICOM DCMTK связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-34508
Идентификатор БДУ ФСТЭК России:
BDU:2025-03917Описание уязвимости:
Уязвимость компонента dcmnet библиотеки для работы с форматом DICOM DCMTK связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
5.5 Medium
CVSS3
5.2 Medium
CVSS2