Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Gdcm

Уязвимости

13

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.27924

Распределение по критичности

Критический

6

Высокий

3

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): gdcm

Топ уязвимостей

CVE-2015-8396Переполнение целого числа в функции ImageRegionReader::ReadIntoBuffer в MediaStorageAndFileFormat/gdcmImageRegionReader.cxx в Grassroots DICOM (aka GDCM) версий до 2.6.2 позволяет злоумышленникам выполнять произвольный код через специально созданные размеры заголовка в файле изображения DICOM, что вызывает переполнение буфера.

CVE-2024-22391Уязвимость переполнения буфера на куче существует в функциональности LookupTable::SetLUT библиотеки Mathieu Malaterre Grassroot DICOM 3.0.23. Специально составленный неправильный файл может привести к повреждению памяти. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.

CVE-2024-22373Уязвимость записи вне границ существует в функциональности JPEG2000Codec::DecodeByStreamsCommon . Mathieu Malaterre Grassroot DICOM 3.0.23. Специально составленный файл DICOM может привести к переполнению буфера кучи. Злоумышленник может предоставить вредоносный файл для активации этой уязвимости.

CVE-2025-53619В JPEGBITCodec существует внеграничная уязвимость чтения::Физотическая функциональность Grassroot DICOM 3.024. Специально созданный файл DICOM может привести к утечке информации. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости. Функция `null_convert` называется основанной на значении вредоносного файла DICOM, указывающего предполагаемую интерпретацию данных пикселей изображения

CVE-2025-53618В JPEGBITCodec существует внеграничная уязвимость чтения::Физотическая функциональность Grassroot DICOM 3.024. Специально созданный файл DICOM может привести к утечке информации. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости. Функция `grayscale_convert` называется основанной на значении вредоносного файла DICOM, указывающего предполагаемую интерпретацию пиксельных данных изображения

CVE-2025-48429В RLECodec::DecodeByStreams функциональность Grassroot DICOM 3.024. Специально созданный файл DICOM может привести к утечке куче данных. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.

CVE-2026-3650Утечка памяти существует в библиотеке Grassroots DICOM (GDCM). Ошибка возникает при разборе уродованных файлов DICOM с нестандартными типами VR в метаинформации файлов. Уязвимость приводит к значительному распределению памяти и истощению ресурсов, вызывая состояние отказа в обслуживании. Злоумышленно созданный файл может заполнить кучу в одной операции чтения без ее надлежащего выпуска.

CVE-2015-8397Функция JPEGLSCodec::DecodeExtent в MediaStorageAndFileFormat/gdcmJPEGLSCodec.cxx в Grassroots DICOM (aka GDCM) версий до 2.6.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию из памяти процесса или вызывать отказ в обслуживании (сбой приложения) через встроенное изображение JPEG-LS с размерами, превышающими выбранную область в (1) двухмерном или (2) трехмерном файле изображения DICOM, что вызывает чтение за пределами допустимого диапазона.

CVE-2025-52582Уязвимость чтения существует внешняя уязвимость для чтения в Overlay::GrabOverlayFromPixelData функциональности Grassroot DICOM 3.024. Специально созданный файл DICOM может привести к утечке информации. Злоумышленник может предоставить вредоносный файл для запуска этой уязвимости.

CVE-2025-11266Уязвимость за пределами написания существует в библиотеке Grassroots DICOM (GDCM). Проблема возникает при разборе неправильно сформированного файла DICOM, содержащего инкапсулированные фрагменты PixelData (сжатые данные изображения, хранящиеся в виде нескольких фрагментов). Эта уязвимость приводит к сбою сегментации, вызванному внешкольным доступом к памяти из-за неподписанного целочисленного недоукада в индексации буфера. Он может быть использован с помощью ввода файлов, простого открытия созданного вредоносного файла DICOM достаточно, чтобы вызвать сбой, что приводит к состоянию отказа в обслуживании.

CVE-2024-25569Уязвимость чтения за пределами буфера существует в функциональности RAWCodec::DecodeBytes библиотеки Mathieu Malaterre Grassroot DICOM 3.0.23. Специально созданный файл DICOM может привести к чтению за пределами буфера. Злоумышленник может предоставить вредоносный файл, чтобы вызвать эту уязвимость.

CVE-2009-3720Функция updatePosition в lib/xmltok_impl.c в libexpat в Expat 2.0.1, используемая в Python, PyXML, w3c-libwww и другом программном обеспечении, позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) через XML-документ со специально созданными последовательностями UTF-8, которые вызывают переполнение буфера при чтении, уязвимость, отличная от CVE-2009-2625.

CVE-2009-3560Функция big2_toUtf8 в lib/xmltok.c в libexpat в Expat 2.0.1, используемая в модуле XML-Twig для Perl, позволяет зависимым от контекста злоумышленникам вызывать отказ в обслуживании (сбой приложения) через XML-документ с поврежденными UTF-8 последовательностями, которые вызывают переполнение буфера при чтении, что связано с функцией doProlog в lib/xmlparse.c, что является другой уязвимостью, чем CVE-2009-2625 и CVE-2009-3720.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →