DCMTK内存泄露漏洞 CVE-2021-41687 CNVD-2022-60665

5.0 AV AC AU C I A
发布: 2022-06-28
修订: 2024-11-21

DCMTK是DCMTK开源的一个实现大部分DICOM标准的库和应用程序的集合。用于检查、构建和转换DICOM图像文件、处理离线媒体、通过网络连接发送和接收图像的软件,以及演示图像存储和工作列表服务器。 DCMTK 3.6.6及之前版本存在内存泄露漏洞,该漏洞源于程序未能正确释放内存。攻击者可利用该漏洞通过向dcmqrdb程序发送特定请求导致内存泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息