ГлавнаяУязвимости → CVE-2025-25475
7.5высокая

CVE-2025-25475

→ есть в БДУ: BDU:2025-11405 (на русском)
Описание (на английском; русское — в БДУ выше)

A NULL pointer dereference in the component /libsrc/dcrleccd.cc of DCMTK v3.6.9+ DEV allows attackers to cause a Denial of Service (DoS) via a crafted DICOM file.

Затрагиваемое ПО
Offis DcmtkDebian Debian linux
CVSS
Балл7.5 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Источники
https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=bffa3e9116abb7038b432443f16b1bd390e80245https://github.com/DCMTK/dcmtk/commit/bffa3e9116abb7038b432443f16b1bd390e80245https://lists.debian.org/debian-lts-announce/2025/06/msg00025.html