Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de seguridad

Múltiples vulnerabilidades en PACS de MedDream

Fecha10/04/2025
Importancia5 - Crítica
Recursos Afectados

Servidor PACS de MedDream.

Descripción

Chizuru Toyama, de TXOne Networks, ha informado de 4 vulnerabilidades de severidad crítica que afectan al servidor PACS de MedDream y de ser explotadas podrían permitir ejecutar código arbitrario.

Solución

Estas vulnerabilidades se han corregido en la versión 7.3.5.860.

Detalle

Lo fallos se encuentran en el análisis de archivos DICOM. El problema se debe a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer de pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la cuenta de servicio. 

Se han asignado los identificadores CVE-2025-3481, CVE-2025-3482, CVE-2025-3483 y CVE-2025-3484 para estas vulnerabilidades.