Katalog CVE

CVE-2020-37120

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Rubo DICOM Viewer 2.0 zawiera podatność na przepełnienie bufora w polu wejściowym nazwy serwera DICOM, co pozwala atakującym na nadpisanie Structured Exception Handler (SEH). Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, aby wykonać dowolny kod poprzez nadpisanie SEH i wywołanie zdalnego wykonania kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym zdalne wykonanie kodu, co może prowadzić do przejęcia kontroli nad systemem. Może to skutkować utratą danych, naruszeniem poufności oraz innymi poważnymi konsekwencjami bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Rubo DICOM Viewer do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wprowadzić odpowiednie zabezpieczenia, takie jak monitorowanie i ograniczenie dostępu do aplikacji.

Oryginalny opis (angielski, źródło NVD)

Rubo DICOM Viewer 2.0 contains a buffer overflow vulnerability in the DICOM server name input field that allows attackers to overwrite Structured Exception Handler (SEH). Attackers can craft a malicious text file with carefully constructed payload to execute arbitrary code by overwriting SEH and triggering remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS