Orthanc DICOM Server
Out-of-Bounds-Lesezugriff im DICOM-Bilddecoder (PMSCT_RLE1-Dekomprimierung)
Die PMSCT_RLE1-Dekomprimierungsroutine führt keine Grenzüberprüfungen durch, wenn Escape-Marker in komprimierten Bilddaten verarbeitet werden.
Dieser Sicherheitshinweis enthält im Rahmen der koordinierten Offenlegung nur eingeschränkte Informationen. Bitte schauen Sie später für weitere Details vorbei.
Beschreibung
Escape-Marker nahe dem Ende des Eingabepuffers können den PMSCT_RLE1-Decoder dazu bringen, über den zugewiesenen Speicher hinaus zu lesen, was zur Offenlegung von Heap-Daten über gerenderte Vorschaubilder führt.
Auswirkung
- Offenlegung von Heap-Speicher über gerenderte Vorschaubilder.
Abhilfe
Aktualisieren Sie Orthanc auf Version 1.12.11 oder höher.
Referenzen
So können wir helfen
Wer wir sind
Die Sicherheitsforscher hinter diesem Sicherheitshinweis.
Dr. rer. nat. Simon Weber
Senior Pentester & MedSec-Forscher
Ich evaluiere Ihr SaMD mit derselben branchenprägenden Sicherheitsexpertise, die ich dem BAK MV für die Überarbeitung des B3S-Standards beigetragen habe.
- Promotion über Krankenhaus-Cybersicherheit
- Kritische Schwachstellen in Krankenhaussystemen gefunden
- Alumni der THB MedSec-Forschungsgruppe
- gematik Security Hero
Dipl.-Inf. Volker Schönefeld
Senior Application Security Expert
Als ehemaliger CTO und Entwickler, der zum Pentester wurde, arbeite ich mit Ihrem Team zusammen, um Schwachstellen aufzudecken und Lösungen zu finden, die zu Ihrer Architektur passen.
- 20+ Jahre als CTO, 50+ Mio. App-Downloads
- Architektur und Absicherung großer IoT-Flotten
- Certified Web Exploitation Specialist
- gematik Security Hero
Penetrationstest gesucht?
Machine Spirits ist spezialisiert auf Sicherheitsbewertungen für Medizinprodukte und Gesundheits-IT. Von MDR-Penetrationstests bis C5-Cloud-Compliance helfen wir MedTech-Unternehmen, regulatorische Anforderungen zu erfüllen.