Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en Sante DICOM Viewer Pro de Santesoft

Fecha de publicación 21/03/2025
Identificador
INCIBE-2025-0151
Importancia
4 - Alta
Recursos Afectados
  • Sante DICOM Viewer Pro, versiones 14.1.2 y anteriores.
Descripción

Michael Heinzl ha reportado una vulnerabilidad de severidad alta a CISA, cuya explotación podría permitir la ejecución de código arbitrario en el sistema afectado.

Solución

Actualizar a la última versión del producto, Sante DICOM Viewer Pro v14.2.0 o posterior.

Detalle

Sante DICOM Viewer Pro está afectado por una vulnerabilidad de escritura fuera de límites. Para su explotación es preciso que un usuario abra un archivo DCM malicioso, lo que podría permitir a un atacante local ejecutar código arbitrario en el producto.

La vulnerabilidad tiene asignado el identificador CVE-2025-2480.

Listado de referencias
ICSMA-25-079-01 - Santesoft Sante DICOM Viewer Pro
Etiquetas