CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5443

Critical
Published: Translated: NVD NIST

Summary

Istnieje podatność na przepełnienie bufora w stercie podczas dekodowania obrazów DICOM z kolorami palety. Walidacja długości pikseli wykorzystuje 32-bitowe mnożenie do obliczeń szerokości i wysokości, co może prowadzić do błędnych wyników walidacji w przypadku przepełnienia tych wartości.

Risk Assessment

Podatność ta może umożliwić atakującym odczyt i zapis w pamięci poza przydzielonymi buforami, co może prowadzić do nieautoryzowanego dostępu do danych lub awarii systemu.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz przeprowadzenie audytu kodu w celu zidentyfikowania i naprawienia podobnych problemów.

Original NVD description (English source)

A heap buffer overflow vulnerability exists during the decoding of `PALETTE COLOR` DICOM images. Pixel length validation uses 32-bit multiplication for width and height calculations. If these values overflow, the validation check incorrectly succeeds, allowing the decoder to read and write to memory beyond allocated buffers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS