CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-5445

Critical
Published: Translated: NVD NIST

Summary

W funkcji `DecodeLookupTable` w pliku `DicomImageDecoder.cpp` występuje podatność na odczyt poza zakresem. Logika dekodowania tabeli wyszukiwania dla obrazów w kolorze palety nie weryfikuje indeksów pikseli względem rozmiaru tabeli, co może prowadzić do odczytu pamięci poza przydzieloną tabelą.

Risk Assessment

Atakujący może wykorzystać tę podatność do odczytu poufnych danych z pamięci, co stwarza ryzyko ujawnienia informacji wrażliwych. Może to prowadzić do naruszenia prywatności i bezpieczeństwa danych organizacji.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić walidację indeksów pikseli w dekoderze, aby zapobiec odczytom poza zakresem.

Original NVD description (English source)

An out-of-bounds read vulnerability exists in the `DecodeLookupTable` function within `DicomImageDecoder.cpp`. The lookup-table decoding logic used for `PALETTE COLOR` images does not validate pixel indices against the lookup table size. Crafted images containing indices larger than the palette size cause the decoder to read beyond allocated lookup table memory and expose heap contents in the output image.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS