В массовой библиотеке DICOM (GDCM) существует утечка памяти. Ошибка возникает при анализе некорректных файлов DICOM с нестандартными типами VR в метаинформации файла. Эта уязвимость приводит к выделению большого количества памяти и истощению ресурсов, вызывая состояние отказа в обслуживании.
Вредоносный файл может заполнить кучу за одну операцию чтения, не освобождая ее должным образом.
Показать оригинальное описание (EN)
A memory leak exists in the Grassroots DICOM library (GDCM). The bug occurs when parsing malformed DICOM files with non-standard VR types in file meta information. The vulnerability leads to vast memory allocations and resource depletion, triggering a denial-of-service condition. A maliciously crafted file can fill the heap in a single read operation without properly releasing it.
Характеристики атаки
Последствия
Строка CVSS v4.0