CVE-2026-22879
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W bibliotece vtk-dicom, w funkcji vtkDICOMItem::NewDataElement, wykryto podatność na przepełnienie bufora w stercie. Błąd może pozwolić atakującemu na zdalne wykonanie kodu poprzez specjalnie spreparowany plik DICOM.
Ocena ryzyka
Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad systemem, co może prowadzić do naruszenia poufności, integralności i dostępności danych medycznych.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki vtk-dicom do najnowszej wersji, która zawiera poprawkę dla tej podatności. Należy również ograniczyć dostęp do aplikacji korzystających z tej biblioteki tylko do zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability

