ГлавнаяБаза уязвимостей БДУ → BDU:2025-16066
1.7средняя

BDU:2025-16066

Уязвимость функции DcmQueryRetrieveConfig::readPeerList компонента dcmqrscp библиотеки для работы с форматом DICOM DCMTK, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-18
Описание

Уязвимость функции DcmQueryRetrieveConfig::readPeerList компонента dcmqrscp библиотеки для работы с форматом DICOM DCMTK связана с ошибками при освобождении ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)DCMTK (до 3.6.8)
Способ устранения

Использование рекомендаций:
Для DCMTK:
https://github.com/DCMTK/dcmtk/commit/957fb31e5d96f51ecf5cb3422c7dc2227f8e0423

Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.4-2.1+deb10u2+ci3r1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.4-2.1+deb10u2+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет dcmtk до 3.6.7-9~deb12u3+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/DCMTK/dcmtk/commit/957fb31e5d96f51ecf5cb3422c7dc2227f8e0423https://shimo.im/docs/e1Azd4dDQXUgOGqW/readhttps://support.dcmtk.org/redmine/issues/1026https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена