Уязвимость функции DVPSSoftcopyVOI_PList::createFromImage() библиотеки для работы с форматом DICOM DCMTK связана с неправильным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для DCMTK:
https://dicom.offis.de/en/dcmtk/dcmtk-tools/
https://github.com/DCMTK/dcmtk/commit/7d54f8efec995e5601d089fa17b0625c2b41af23
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-28130
Обновление программного обеспечения dcmtk до версии 3.6.4-2.1+deb10u1
Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.4-2.1+deb10u1+ci202408281515+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.4-2.1+deb10u1+ci202408281515+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47
| Балл | 7.8 — высокая опасность |