漏洞概述 漏洞名称: Bug 258 - Security - Denial of Service via Deeply Nested DICOM Sequences 状态: CONFIRMED 报告日期: 2026-04-26 09:37:37 CEST 修改日期: 2026-05-06 12:46:35 CEST 产品: Orthanc 组件: Orthanc Core 版本: unspecified 硬件: All 重要性: major 分配给: Alain Mazy 影响范围 受影响版本: Orthanc ≤ 1.12.10 (all current releases) 影响描述: 上传包含深层嵌套序列项(50层)的DICOM文件会导致civetweb HTTP工作线程栈溢出,从而崩溃整个Orthanc进程。 具体影响: - 完全丧失所有Orthanc服务直到手动重启 - 可从任何具有HTTP访问权限的网络攻击 - 单个2.3 KB DICOM文件即可触发,无需循环或持续流量 - 在需要患者成像的临床环境中尤为严重 修复方案 根本原因: DCMTK的 / 递归无深度限制;Orthanc的 / 也无深度限制。 修复措施: - 在DCMTK中添加深度限制(已修复) - 在Orthanc中添加深度限制(已修复) POC代码 其他信息 报告者: elp3inillo CC列表: 1 user (el3in) 附件: - (2.26 KB) - (7.14 KB) 评论摘要 Alain Mazy: 确认问题并感谢报告者,提到DCMTK已修复嵌套问题。 elp3inillo: 提供POC代码,确认问题在特定版本中存在。 Alain Mazy: 确认问题并计划修复,询问报告者是否希望获得CVE编号。 elp3inillo: 同意申请CVE编号,并提供个人信息。 Alain Mazy: 修复已实施,等待CVE编号整合到发布说明中。