Escritura fuera de límites en Sante DICOM Viewer Pro de Santesoft
Fecha de publicación 21/03/2025
Identificador
INCIBE-2025-0151
Importancia
4 - Alta
Recursos Afectados
- Sante DICOM Viewer Pro, versiones 14.1.2 y anteriores.
Descripción
Michael Heinzl ha reportado una vulnerabilidad de severidad alta a CISA, cuya explotación podría permitir la ejecución de código arbitrario en el sistema afectado.
Solución
Actualizar a la última versión del producto, Sante DICOM Viewer Pro v14.2.0 o posterior.
Detalle
Sante DICOM Viewer Pro está afectado por una vulnerabilidad de escritura fuera de límites. Para su explotación es preciso que un usuario abra un archivo DCM malicioso, lo que podría permitir a un atacante local ejecutar código arbitrario en el producto.
La vulnerabilidad tiene asignado el identificador CVE-2025-2480.
Listado de referencias