CVE-2026-5445
CriticalSummary
W funkcji `DecodeLookupTable` w pliku `DicomImageDecoder.cpp` występuje podatność na odczyt poza zakresem. Logika dekodowania tabeli wyszukiwania dla obrazów w kolorze palety nie weryfikuje indeksów pikseli względem rozmiaru tabeli, co może prowadzić do odczytu pamięci poza przydzieloną tabelą.
Risk Assessment
Atakujący może wykorzystać tę podatność do odczytu poufnych danych z pamięci, co stwarza ryzyko ujawnienia informacji wrażliwych. Może to prowadzić do naruszenia prywatności i bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić walidację indeksów pikseli w dekoderze, aby zapobiec odczytom poza zakresem.
Original NVD description (English source)
An out-of-bounds read vulnerability exists in the `DecodeLookupTable` function within `DicomImageDecoder.cpp`. The lookup-table decoding logic used for `PALETTE COLOR` images does not validate pixel indices against the lookup table size. Crafted images containing indices larger than the palette size cause the decoder to read beyond allocated lookup table memory and expose heap contents in the output image.

