Во время декодирования изображений DICOM PALETTE COLOR существует уязвимость переполнения буфера кучи. При проверке длины пикселя используется 32-битное умножение для расчета ширины и высоты. Если эти значения переполняются, проверка завершается некорректно, что позволяет декодеру читать и записывать в память за пределами выделенных буферов.
Показать оригинальное описание (EN)
A heap buffer overflow vulnerability exists during the decoding of `PALETTE COLOR` DICOM images. Pixel length validation uses 32-bit multiplication for width and height calculations. If these values overflow, the validation check incorrectly succeeds, allowing the decoder to read and write to memory beyond allocated buffers.