В OFFIS DCMTK до версии 3.7.0 обнаружена уязвимость безопасности. Это влияет на функцию выполненияOnReception/executeOnEndOfStudy файла dcmnet/apps/storescp.cc компонента storescp. Выполнение манипуляции приводит к внедрению команды os.
Возможна удаленная эксплуатация атаки. Патч называется edbb085e45788dccaf0e64d71534cfca925784b8. Для решения этой проблемы рекомендуется установить исправление.
Показать оригинальное описание (EN)
A security flaw has been discovered in OFFIS DCMTK up to 3.7.0. This impacts the function executeOnReception/executeOnEndOfStudy of the file dcmnet/apps/storescp.cc of the component storescp. Performing a manipulation results in os command injection. Remote exploitation of the attack is possible. The patch is named edbb085e45788dccaf0e64d71534cfca925784b8. Applying a patch is the recommended action to fix this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0