Ejecución de código arbitrario en Santesoft Sante FFT Imaging
Sante FFT Imaging, versiones 1.4.1 y anteriores.
Michael Heinzl ha descubierto una vulnerabilidad de severidad alta que afecta al programa Sante FFT Imaging del fabricante sanitario Santesoft. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario, una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas.
Actualizar Sante FFT Imaging a la versión 1.4.2 o posteriores.
Una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas, un atacante local podría explotar esta vulnerabilidad para realizar una escritura fuera de los límites, lo que podría permitir la ejecución de código arbitrario. Se ha asignado el identificador CVE-2024-1696 para esta vulnerabilidad.