Múltiples vulnerabilidades en DICOM Viewer
Fecha de publicación 12/06/2024
Identificador
INCIBE-2024-0310
Importancia
4 - Alta
Recursos Afectados
- MicroDicom DICOM Viewer, versiones anteriores a 2024.2.
Descripción
Michael Heinzl ha reportado dos vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante tanto recuperar como añadir archivos de imágenes médicas en el sistema de una víctima y causar un desbordamiento de búfer basado en pila.
Solución
MicroDicom recomienda a los usuarios actualizar a la versión 2024.2 de DICOM Viewer.
Detalle
- Un atacante podría recuperar archivos sensibles (imágenes médicas), así como añadir nuevas imágenes o sobrescribir imágenes médicas existentes en el sistema de una víctima. Se requiere la interacción del usuario para explotar esta vulnerabilidad. Se ha asignado el identificador CVE-2024-33606 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila, que puede permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas de DICOM Viewer. Se requiere la interacción del usuario para explotar esta vulnerabilidad. Se ha asignado el identificador CVE-2024-28877 para esta vulnerabilidad.
Listado de referencias