Уязвимость библиотеки для работы с форматом DICOM DCMTK связана с выходом операции за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально созданного DICOM файла
Использование рекомендаций:
Для DCMTK:
https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=89a6e399f1e17d08a8bc8cdaa05b2ac9a50cd4f6
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-47796
Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.7-8+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.4-2.1+deb10u2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-dcmtk-cve-2024-47796-cve-2024-52333/?sphrase_id=1313645
Обновление программного обеспечения dcmtk до версии 3.6.5-1+deb11u4
Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.4-2.1+deb10u2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
| Балл | 7.2 — высокая опасность |