Katalog CVE

CVE-2026-5445

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W funkcji `DecodeLookupTable` w pliku `DicomImageDecoder.cpp` występuje podatność na odczyt poza zakresem. Logika dekodowania tabeli wyszukiwania dla obrazów w kolorze palety nie weryfikuje indeksów pikseli względem rozmiaru tabeli, co może prowadzić do odczytu pamięci poza przydzieloną tabelą.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu poufnych danych z pamięci, co stwarza ryzyko ujawnienia informacji wrażliwych. Może to prowadzić do naruszenia prywatności i bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić walidację indeksów pikseli w dekoderze, aby zapobiec odczytom poza zakresem.

Oryginalny opis (angielski, źródło NVD)

An out-of-bounds read vulnerability exists in the `DecodeLookupTable` function within `DicomImageDecoder.cpp`. The lookup-table decoding logic used for `PALETTE COLOR` images does not validate pixel indices against the lookup table size. Crafted images containing indices larger than the palette size cause the decoder to read beyond allocated lookup table memory and expose heap contents in the output image.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS