Gdcm
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01474
Распределение по критичности
Критический
2
Высокий
0
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): gdcm
Топ уязвимостей
CVE-2024-22391Уязвимость переполнения буфера на куче существует в функциональности LookupTable::SetLUT библиотеки Mathieu Malaterre Grassroot DICOM 3.0.23. Специально составленный неправильный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2024-22373Уязвимость записи вне границ существует в функциональности JPEG2000Codec::DecodeByStreamsCommon . Mathieu Malaterre Grassroot DICOM 3.0.23. Специально составленный файл DICOM может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.
CVE-2025-11266Уязвимость за пределами написания существует в библиотеке Grassroots DICOM (GDCM). Проблема возникает при разборе неправильно сформированного файла DICOM, содержащего инкапсулированные фрагменты PixelData (сжатые данные изображения, хранящиеся в виде нескольких фрагментов). Эта уязвимость приводит к сбою сегментации, вызванному внешкольным доступом к памяти из-за неподписанного целочисленного недоукада в индексации буфера. Он может быть использован с помощью ввода файлов, простого открытия созданного вредоносного файла DICOM достаточно, чтобы вызвать сбой, что приводит к состоянию отказа в обслуживании.
CVE-2024-25569Уязвимость чтения за пределами буфера существует в функциональности RAWCodec::DecodeBytes библиотеки Mathieu Malaterre Grassroot DICOM 3.0.23. Специально созданный файл DICOM может привести к чтению за пределами буфера. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.