CVE-2020-37120
CriticalSummary
Rubo DICOM Viewer 2.0 zawiera podatność na przepełnienie bufora w polu wejściowym nazwy serwera DICOM, co pozwala atakującym na nadpisanie Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wykonać dowolny kod poprzez nadpisanie SEH i wywołanie zdalnego wykonania kodu.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Może to skutkować utratą danych, naruszeniem poufności oraz innymi poważnymi konsekwencjami bezpieczeństwa.
Recommendation
Zaleca się aktualizację Rubo DICOM Viewer do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić odpowiednie zabezpieczenia, takie jak monitorowanie i ograniczenie dostępu do aplikacji.
Original NVD description (English source)
Rubo DICOM Viewer 2.0 contains a buffer overflow vulnerability in the DICOM server name input field that allows attackers to overwrite Structured Exception Handler (SEH). Attackers can craft a malicious text file with carefully constructed payload to execute arbitrary code by overwriting SEH and triggering remote code execution.

