BDU:2025-01309

АО "НППКТ", ООО «Ред Софт», DICOM, Сообщество свободного программного обеспечения, ООО «РусБИТех-Аст Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, DCMTK

НЕ ОЦЕНЕНО

Дата обнаружения

2024-03-14

Официальное описание

Уязвимость функции DVPSSoftcopyVOI_PList::createFromImage() библиотеки для работы с форматом DICOM DCMTK связана с неправильным преобразованием типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для DCMTK: https://dicom.offis.de/en/dcmtk/dcmtk-tools/ https://github.com/DCMTK/dcmtk/commit/7d54f8efec995e5601d089fa17b0625c2b41af23

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-28130

Обновление программного обеспечения dcmtk до версии 3.6.4-2.1+deb10u1

Для ОС Astra Linux: обновить пакет dcmtk до 3.6.4-2.1+deb10u1+ci202408281515+astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей