При обработке ZIP-архивов существует уязвимость, связанная с нехваткой памяти. Orthanc автоматически извлекает ZIP-архивы, загруженные на определенные конечные точки, и доверяет полям метаданных, описывающим несжатый размер архивных файлов. Злоумышленник может создать небольшой ZIP-архив, содержащий поддельное значение размера, в результате чего сервер будет выделять чрезвычайно большие буферы во время извлечения.
Показать оригинальное описание (EN)
A memory exhaustion vulnerability exists in ZIP archive processing. Orthanc automatically extracts ZIP archives uploaded to certain endpoints and trusts metadata fields describing the uncompressed size of archived files. An attacker can craft a small ZIP archive containing a forged size value, causing the server to allocate extremely large buffers during extraction.