CVE-2026-5443
CriticalSummary
Istnieje podatność na przepełnienie bufora w stercie podczas dekodowania obrazów DICOM z kolorami palety. Walidacja długości pikseli wykorzystuje 32-bitowe mnożenie do obliczeń szerokości i wysokości, co może prowadzić do błędnych wyników walidacji w przypadku przepełnienia tych wartości.
Risk Assessment
Podatność ta może umożliwić atakującym odczyt i zapis w pamięci poza przydzielonymi buforami, co może prowadzić do nieautoryzowanego dostępu do danych lub awarii systemu.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz przeprowadzenie audytu kodu w celu zidentyfikowania i naprawienia podobnych problemów.
Original NVD description (English source)
A heap buffer overflow vulnerability exists during the decoding of `PALETTE COLOR` DICOM images. Pixel length validation uses 32-bit multiplication for width and height calculations. If these values overflow, the validation check incorrectly succeeds, allowing the decoder to read and write to memory beyond allocated buffers.

