Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escritura fuera de límites en Sante DICOM Viewer Pro de Santesoft

Fecha de publicación 21/03/2025
Identificador
INCIBE-2025-0151
Importancia
4 - Alta
Recursos Afectados
  • Sante DICOM Viewer Pro, versiones 14.1.2 y anteriores.
Descripción

Michael Heinzl ha reportado una vulnerabilidad de severidad alta a CISA, cuya explotación podría permitir la ejecución de código arbitrario en el sistema afectado.

Solución

Actualizar a la última versión del producto, Sante DICOM Viewer Pro v14.2.0 o posterior.

Detalle

Sante DICOM Viewer Pro está afectado por una vulnerabilidad de escritura fuera de límites. Para su explotación es preciso que un usuario abra un archivo DCM malicioso, lo que podría permitir a un atacante local ejecutar código arbitrario en el producto.

La vulnerabilidad tiene asignado el identificador CVE-2025-2480.