Pixmeo OsiriX Private Key 本地信息泄露漏洞 CVE-2013-4425 CNNVD-201311-104

1.9 AV AC AU C I A
发布: 2013-11-18
修订: 2017-08-29

OsiriX是瑞士Pixmeo公司的一套医疗图像处理软件。该软件可把CT(计算机断层扫描)和MRI(核磁共振)的数据加以整合生成3D图像,并支持对图像添加旋转、透视、动画等操作。 OsiriX 5.8之前的版本和2.5-MD之前的版本中的DICOM监听器中存在安全漏洞,该漏洞源于程序使用‘SuperSecretPassword’的硬编码密码加密包含私钥信息的文件。本地攻击者可利用该漏洞获取敏感信息的访问权限。

0%
当前有1条漏洞利用/PoC
当前有42条受影响产品信息