Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Conversión de tipo incorrecto en OFFIS DCMTK

Fecha de publicación 24/04/2024
Identificador
INCIBE-2024-0206
Importancia
4 - Alta
Recursos Afectados

OFFIS DCMTK 3.6.8.

Descripción

Emmanuel Tacheau, de Cisco Talos, ha descubierto una vulnerabilidad de severidad alta que podría provocar la ejecución de código arbitrario.

Solución

El proveedor proporcionó una actualización en su repositorio Git.

Detalle

La vulnerabilidad es de conversión de tipo incorrecta en la funcionalidad 'DVPSSoftcopyVOI_PList::createFromImage'. Un archivo con formato incorrecto especialmente diseñado puede provocar la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad.

Se ha asignado el identificador CVE-2024-28130 para esta vulnerabilidad.

Listado de referencias
OFFIS DCMTK DVPSSoftcopyVOI_PList::createFromImage incorrect type conversion vulnerability
Etiquetas