ГлавнаяУязвимости → CVE-2024-27628
8.1высокая

CVE-2024-27628

→ есть в БДУ: BDU:2025-00958 (на русском)
Описание (на английском; русское — в БДУ выше)

Buffer Overflow vulnerability in DCMTK v.3.6.8 allows an attacker to execute arbitrary code via the EctEnhancedCT method component.

Затрагиваемое ПО
Offis Dcmtk
CVSS
Балл8.1 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Источники
https://github.com/DCMTK/dcmtk/commit/ec52e99e1e33fc39810560421c0833b02da567b3https://support.dcmtk.org/redmine/issues/1108https://github.com/DCMTK/dcmtk/commit/ec52e99e1e33fc39810560421c0833b02da567b3https://support.dcmtk.org/redmine/issues/1108