Katalog CVE

CVE-2026-22879

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

W bibliotece vtk-dicom, w funkcji vtkDICOMItem::NewDataElement, wykryto podatność na przepełnienie bufora w stercie. Błąd może pozwolić atakującemu na zdalne wykonanie kodu poprzez specjalnie spreparowany plik DICOM.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego przejęcia kontroli nad systemem, co może prowadzić do naruszenia poufności, integralności i dostępności danych medycznych.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki vtk-dicom do najnowszej wersji, która zawiera poprawkę dla tej podatności. Należy również ograniczyć dostęp do aplikacji korzystających z tej biblioteki tylko do zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

vtk vtk-dicom vtkDICOMItem::NewDataElement heap-based buffer overflow vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS