漏洞概述 该漏洞涉及在Orthan框架中处理深度嵌套序列时的问题。具体而言,当解析深度嵌套的DICOM序列时,可能会导致栈溢出,从而引发安全问题。此问题已被报告并修复。 影响范围 受影响版本:DCMTK 3.7.0及更早版本。 影响组件:Orthan框架中的DICOM解析模块。 潜在风险:栈溢出可能导致程序崩溃或被恶意利用,进而影响系统稳定性或安全性。 修复方案 1. 补丁信息: - 补丁文件: - 补丁内容: - 修改了 模块中的 类,增加了最大嵌套序列深度的限制。 - 新增了编译时选项 ,用于设置最大嵌套序列深度。 - 在 类中增加了 和 方法,用于设置和获取最大嵌套序列深度。 - 在 类的 方法中,增加了对嵌套序列深度的检查,防止栈溢出。 2. 代码变更: - 修改了 文件,增加了 和 方法的声明。 - 修改了 文件,实现了 和 方法,并在 方法中增加了嵌套序列深度的检查。 3. 具体代码变更: - 在 文件中增加了以下代码: - 在 文件中增加了以下代码: - 在 文件的 方法中增加了以下代码: POC代码 页面中未提供具体的POC代码或利用代码。 总结 该漏洞通过增加最大嵌套序列深度的限制,有效防止了栈溢出问题,提升了系统的安全性和稳定性。建议用户及时应用补丁,确保系统安全。