CVE-2019-1010228— OFFIS.de DCMTK 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-1010228の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
OFFIS.de DCMTK 3.6.3 and below is affected by: Buffer Overflow. The impact is: Possible code execution and confirmed Denial of Service. The component is: DcmRLEDecoder::decompress() (file dcrledec.h, line 122). The attack vector is: Many scenarios of DICOM file processing (e.g. DICOM to image conversion). The fixed version is: 3.6.4, after commit 40917614e.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OFFIS.de DCMTK 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OFFIS.de DCMTK是一款实现DICOM标准的工具包,它能够检查、构建和转换DICOM图像文件,通过网络连接发送和接收图像。 OFFIS.de DCMTK 3.6.3及之前版本中的DcmRLEDecoder::decompress()存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2019-1010228の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-1010228のインテリジェンス情報
请登录查看更多情报信息。
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PBKP2O24CTYIANEJTP4TVEPYEVSYV2RX/vendor-advisoryx_refsource_FEDORA
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/NQOAULR72EYJQ4HS6YGLK2S6YNEXY2ET/vendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2019-1010228
IV. 関連脆弱性
同じ製品: DCMTK
- CVE-2026-5663
OFFIS DCMTK storescp storescp.cc executeOnEndOfStudy os comm - CVE-2025-14841
OFFIS DCMTK dcmqrscp dcmqrdbi.cc startMoveRequest null point - CVE-2025-14607
OFFIS DCMTK dcmdata dcbytstr.cc makeDicomByteString memory c - CVE-2022-4981
DCMTK dcmqrscp dcmqrcnf.cc readPeerList null pointer derefer - CVE-2020-36855
DCMTK dcmqrscp parseQuota stack-based overflow
V. CVE-2019-1010228へのコメント
まだコメントはありません