Orthanc DICOM Server 多个堆溢出及DoS漏洞(CVE-2026-5437至5445)

漏洞总结：Orthanc DICOM Server 多个堆缓冲区溢出漏洞 漏洞概述 在 Orthanc DICOM Server 版本 1.12.10 及更早版本中发现了多个安全漏洞。这些漏洞主要涉及堆缓冲区溢出（Heap Buffer Overflows）、越界读取（Out-of-bounds reads）以及资源耗尽（Resource exhaustion）。攻击者利用这些漏洞可能导致服务器崩溃、内存内容泄露，甚至执行任意代码。 影响范围 受影响的软件：Orthanc DICOM Server (版本 1.12.10 及更早) 主要漏洞详情 (CVE IDs): CVE-2026-5437: 中的越界读取漏洞。 CVE-2026-5438: gzip 解压炸弹漏洞（内存耗尽）。 CVE-2026-5439: ZIP 归档处理中的内存耗尽漏洞。 CVE-2026-5440: 头部处理不当导致的内存耗尽。 CVE-2026-5441: 中 函数的越界读取。 CVE-2026-5442: 图像解码中的堆缓冲区溢出（VR Unsigned Long vs Unsigned Short）。 CVE-2026-5443: 解码中的堆缓冲区溢出。 CVE-2026-5444: PAM 图像解析逻辑中的堆缓冲区溢出。 CVE-2026-5445: 函数中的越界读取。 潜在影响: 远程代码执行 (RCE) 拒绝服务 (DoS) 信息泄露 内存损坏 修复方案 升级版本: 厂商已发布 1.12.11 版本以修复上述漏洞，强烈建议用户尽快升级。 配置建议: 管理员应审查部署配置，限制上传和图像处理功能的使用范围，仅对受信任的用户开放。 参考文档: 请参考 Orthanc 文档和发布说明以获取补丁和部署指导。 POC/利用代码 页面中未直接提供可执行的 POC 代码块，但提供了相关的参考链接（References），指向了 上的具体安全公告： Heap Buffer Overflow in PAM Image Buffer Allocation: Heap Buffer Overflow in DICOM Image Decoder via VR UL Dimensions: Heap Buffer Overflow in DICOM Image Decoder (Palette Color Decode): Out-of-Bounds Read in DicomImageDecoder (PMCT_RLE1 Decompression): Out-of-Bounds Read in DicomImageDecoder (DecodeLookupTable): Memory Exhaustion via Unbounded Content-Length: Memory Exhaustion via Forged ZIP Metadata: Gzip Decompression Bomb via Content-Encoding Header: Out-of-Bounds Read in DicomStreamReader:

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Orthanc DICOM Server 多个堆溢出及DoS漏洞(CVE-2026-5437至5445)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！