CVE-2026-5442
CriticalSummary
Występuje podatność typu przepełnienie bufora w sterowniku dekodera obrazów DICOM. Pola wymiarów są kodowane przy użyciu reprezentacji wartości (VR) Unsigned Long (UL), zamiast oczekiwanej VR Unsigned Short (US), co pozwala na przetwarzanie ekstremalnie dużych wymiarów.
Risk Assessment
To prowadzi do przepełnienia całkowitego podczas obliczania rozmiaru klatki i skutkuje dostępem do pamięci poza przydzielonym obszarem podczas dekodowania obrazu, co może prowadzić do potencjalnego wycieku danych lub awarii systemu.
Recommendation
Zaleca się aktualizację oprogramowania dekodera DICOM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.
Original NVD description (English source)
A heap buffer overflow vulnerability exists in the DICOM image decoder. Dimension fields are encoded using Value Representation (VR) Unsigned Long (UL), instead of the expected VR Unsigned Short (US), which allows extremely large dimensions to be processed. This causes an integer overflow during frame size calculation and results in out-of-bounds memory access during image decoding.

