公開日:2025/05/09 最終更新日:2025/05/09
JVNVU#91173001
Pixmeo製OsiriX MDにおける複数の脆弱性
Pixmeoが提供するOsiriX MDには、複数の脆弱性が存在します。
- OsiriX MD 14.0.1(ビルド 2024-02-28)およびそれ以前のバージョン
Pixmeoが提供するOsiriX MDには、次の複数の脆弱性が存在します。
- 解放済みメモリの使用(CWE-416)
- CVE-2025-27578、CVE-2025-31946
- 重要情報の平文送信(CWE-319)
- CVE-2025-27720
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害(DoS)状態にされる(CVE-2025-27578)
- 攻撃者によって細工されたDICOMファイルをローカルにインポートされ、メモリを破損されたり、システムをクラッシュされたりする(CVE-2025-31946)
- 攻撃者に認証情報を窃取される(CVE-2025-27720)
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
詳細は、開発者にお問い合わせください。
ベンダ | リンク |
Pixmeo | OsiriX DICOM Viewer | OsiriX MD |
OsiriX DICOM Viewer | Contact |