漏洞信息详情

Santesoft Sante DICOM Viewer Pro 缓冲区错误漏洞

• CNNVD编号：CNNVD-202208-2125
• 危害等级： 高危
  
• CVE编号： CVE-2022-28668
• 漏洞类型： 缓冲区错误
• 发布时间： 2022-08-03
• 威胁类型： 本地
• 更新时间： 2022-08-10
• 厂        商：
• 漏洞来源：

漏洞简介

Santesoft Sante DICOM Viewer Pro是塞浦路斯Santesoft公司的一个强大的查看器、匿名器、转换器和 PACS 客户端。适用于所有模式和制造商的 DICOM 文件。

Santesoft DICOM Viewer Pro 11.9.3之前版本存在缓冲区错误漏洞，该漏洞源于对用户提供的数据缺乏适当的验证，导致在数据结构的末尾写入超出分配，攻击者可以利用该漏洞在当前进程的上下文中执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.santesoft.com/win/sante-dicom-viewer-pro/sante-dicom-viewer-pro.HTML

参考网址

来源:MISC

链接:https://www.zerodayinitiative.com/advisories/ZDI-22-622/

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-28668/

受影响实体

暂无

补丁

• Santesoft Sante DICOM Viewer Pro 缓冲区错误漏洞的修复措施