JVNVU#98409782
OFFIS製DCMTKにおける複数の脆弱性

OFFIS社が提供するDCMTKには、複数の脆弱性が存在します。

• DCMTK 3.6.7より前のバージョン

OFFIS社が提供するDCMTKは、DICOM画像ファイルを処理するためのライブラリとソフトウェアのコレクションです。DCMTKには、次の複数の脆弱性が存在します。

• パストラバーサル (CWE-22) - CVE-2022-2119
• 相対パストラバーサル (CWE-23) - CVE-2022-2120
• NULLポインタ参照 (CWE-476) - CVE-2022-2121

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 隣接ネットワーク上の第三者によって、任意のディレクトリにDICOMファイルを書き込まれリモートコード実行が行われる - CVE-2022-2119、CVE-2022-2120
• 隣接ネットワーク上の第三者によって、サービス運用妨害（DoS）攻撃を受ける - CVE-2022-2121

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。