CVE-2023-35986

ALT: (7,8)

CVSS3: 6,8

Sante DICOM Viewer Pro és vulnerable a un desbordament basat en pila amb la mida del límit inadequada. Persuadint una víctima a obrir un fitxer especialment manipulat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o fer que l’aplicació falli.

Sistemes Afectats

• Santesoft Sante DICOM Viewer 12.2.5

Remediació
Actualitzi a l’última versió de Sante DICOM Viewer Pro (12.2.6 o posterior), disponible en el lloc web de Santesoft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://santesoft.com/win/sante-dicom-viewer-pro/
• https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-285-01
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35986