CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5442

Critical
Published: Translated: NVD NIST

Summary

Występuje podatność typu przepełnienie bufora w sterowniku dekodera obrazów DICOM. Pola wymiarów są kodowane przy użyciu reprezentacji wartości (VR) Unsigned Long (UL), zamiast oczekiwanej VR Unsigned Short (US), co pozwala na przetwarzanie ekstremalnie dużych wymiarów.

Risk Assessment

To prowadzi do przepełnienia całkowitego podczas obliczania rozmiaru klatki i skutkuje dostępem do pamięci poza przydzielonym obszarem podczas dekodowania obrazu, co może prowadzić do potencjalnego wycieku danych lub awarii systemu.

Recommendation

Zaleca się aktualizację oprogramowania dekodera DICOM do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

A heap buffer overflow vulnerability exists in the DICOM image decoder. Dimension fields are encoded using Value Representation (VR) Unsigned Long (UL), instead of the expected VR Unsigned Short (US), which allows extremely large dimensions to be processed. This causes an integer overflow during frame size calculation and results in out-of-bounds memory access during image decoding.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS