Lectura fuera de los límites en Sante DICOM Viewer Pro de Santesoft

Fecha de publicación 28/02/2024
Importancia
4 - Alta
Recursos Afectados

Sante DICOM Viewer Pro: versiones 14.0.3 y anteriores.

Descripción

Michael Heinzl ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante revelar información y ejecutar código arbitrario en las instalaciones afectadas del producto.

Solución

Santesoft lanzó una versión actualizada de su producto y recomienda actualizar Sante DICOM Viewer Pro a la versión 14.0.4 o posterior.

Detalle

Para explotar la vulnerabilidad detectada, un usuario debería abrir un archivo DICOM malicioso, lo que podría permitir a un atacante local revelar información o ejecutar código arbitrario.

Se ha asignado el identificador CVE-2024-1453 para esta vulnerabilidad.

Listado de referencias