BDU:2025-13144
Fedora Project, Novell Inc., ООО «Ред Софт», DICOM SUSE Package Hub, Fedora, Fedora EPEL, OpenSUSE Leap, openSUSE Tumbleweed, РЕД ОС, DCMTK
2025-08-15
Уязвимость файла dcmimage/include/dcmtk/dcmimage/diybrpxt.h компонента dcm2img библиотеки для работы с форматом DICOM DCMTK связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для DCMTK: https://github.com/DCMTK/dcmtk/commit/7ad81d69b
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-dcmtk-cve-2025-9732/?sphrase_id=1324024 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-9732.html
Для Fedora: https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/AOPGN6HZZAWIMEUTKDAXXEEMBBFMMXJY/ https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/Q66R7FDLMGCURB3G2EHEXGLREEF3CZRT/ https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/G3ABTA2JPSPRPQOLHE76JHOXTQYRCFFR/ https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/YL2K27Y4IAGLVR6JFDAM27GCPMYTX5H7/ https://lists.fedoraproject.org/archives/list/epel-packagers-sig@lists.fedoraproject.org/message/GD2WBT5HVV2CPZXA5XBAJULHMWVFG4CH/