Orthanc DICOM Server
Heap-Buffer-Overflow im DICOM-Bilddecoder (Palette-Color-Decodierung)
Die Palette-Color-Bilddecodierung führt Pixelgrößenvalidierung und Pufferallokation mit 32-Bit-Arithmetik durch.
Dieser Sicherheitshinweis enthält im Rahmen der koordinierten Offenlegung nur eingeschränkte Informationen. Bitte schauen Sie später für weitere Details vorbei.
Beschreibung
Die 32-Bit-Multiplikation für Breite und Höhe kann überlaufen, wodurch die Puffergrößenvalidierung fälschlicherweise besteht. Dies führt zu einer zu kleinen Allokation und Out-of-Bounds-Lese- und Schreibzugriffen während der Palette-Lookup-Operationen.
Auswirkung
- Heap-Buffer-Overflow während der Bildverarbeitung.
Abhilfe
Aktualisieren Sie Orthanc auf Version 1.12.11 oder höher.
Referenzen
So können wir helfen
Wer wir sind
Die Sicherheitsforscher hinter diesem Sicherheitshinweis.
Dr. rer. nat. Simon Weber
Senior Pentester & MedSec-Forscher
Ich evaluiere Ihr SaMD mit derselben branchenprägenden Sicherheitsexpertise, die ich dem BAK MV für die Überarbeitung des B3S-Standards beigetragen habe.
- Promotion über Krankenhaus-Cybersicherheit
- Kritische Schwachstellen in Krankenhaussystemen gefunden
- Alumni der THB MedSec-Forschungsgruppe
- gematik Security Hero
Dipl.-Inf. Volker Schönefeld
Senior Application Security Expert
Als ehemaliger CTO und Entwickler, der zum Pentester wurde, arbeite ich mit Ihrem Team zusammen, um Schwachstellen aufzudecken und Lösungen zu finden, die zu Ihrer Architektur passen.
- 20+ Jahre als CTO, 50+ Mio. App-Downloads
- Architektur und Absicherung großer IoT-Flotten
- Certified Web Exploitation Specialist
- gematik Security Hero
Penetrationstest gesucht?
Machine Spirits ist spezialisiert auf Sicherheitsbewertungen für Medizinprodukte und Gesundheits-IT. Von MDR-Penetrationstests bis C5-Cloud-Compliance helfen wir MedTech-Unternehmen, regulatorische Anforderungen zu erfüllen.