Argitalpen data: 2022/02/03

Garrantzia:Altua

Kaltetutako baliabideak:

DICOM Viewer Pro, 11.9.2 baino lehenagoko bertsioak.

Azalpena:

VinCSS-ko Tran Van Khang (khangkito) eta Trend Micro ZDI-ko Mat Powell-ek Sante-ren DICOM Viewer Pro-ri eragiten dioten larritasun altuko 7 ahultasunen berri eman dute. Ahultasun horiek baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake erabiltzaileak asmo gaiztoko webgune bat bisitatzen badu edo kutsatutako fitxategi bat irekitzen badu.

Konponbidea:

DICOM Viewer Pro 11.9.2 bertsiora eguneratzea.

Xehetasuna:

• Akats zehatza J2K fitxategien analisi sintaktikoan dago. J2K fitxategi batean prestatutako datuek idazketa bat eragin lezakete esleitutako buffer baten amaieratik harago (out-of-bounds write). Ahultasun horietarako CVE-2022-24056, CVE-2022-24057 eta CVE-2022-24058 identifikatzaileak esleitu dira.
• Akats zehatza DCM fitxategien analisian dago. DCM fitxategi batean prestatutako datuek idazketa bat eragin lezakete esleitutako buffer baten amaieratik harago (out-of-bounds write). Ahultasun horretarako CVE-2022-24059 identifikatzailea erabili da.
• Akats zehatza JP2 fitxategien analisi sintaktikoan dago. Arazoaren arrazoia da objektu baten existentziaren baliozkotze falta berarekin eragiketak egin aurretik. Ahultasun horretarako CVE-2022-24062 identifikatzailea erabili da.
• Akats zehatza JP2 fitxategien analisi sintaktikoan dago. Arazoaren arrazoia da erabiltzaileak emandako datuen baliozkotze egoki baten falta, eta horren ondorioz memoriaren hondatze egoera gerta liteke. Ahultasun horretarako CVE-2022-24063 identifikatzailea erabili da.
• Akats zehatza J2K irudien analisian dago. J2K fitxategi batean prestatutako datuek idazketa bat eragin lezakete esleitutako buffer baten amaieratik harago (out-of-bounds write). Ahultasun horretarako CVE-2022-24064 identifikatzailea erabili da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Osasuna, Ahultasuna