В функции DecodePsmctRle1 файла DicomImageDecoder.cpp существует уязвимость чтения за пределами границ. Процедура декомпрессии PMSCT_RLE1, которая декодирует собственный формат сжатия Philips, не проверяет должным образом escape-маркеры, расположенные в конце потока сжатых данных. Созданная последовательность в конце буфера может привести к тому, что декодер выйдет за пределы выделенной области памяти и приведет к утечке данных кучи в выходные данные визуализированного изображения.
Показать оригинальное описание (EN)
An out-of-bounds read vulnerability exists in the `DecodePsmctRle1` function of `DicomImageDecoder.cpp`. The `PMSCT_RLE1` decompression routine, which decodes the proprietary Philips Compression format, does not properly validate escape markers placed near the end of the compressed data stream. A crafted sequence at the end of the buffer can cause the decoder to read beyond the allocated memory region and leak heap data into the rendered image output.