公開日:2023/10/13 最終更新日:2023/10/13

JVNVU#93249783
Santesoft製Sante DICOM Viewer ProおよびSante FFT Imagingにおける複数の脆弱性

概要

Santesoftが提供するSante DICOM Viewer ProおよびSante FFT Imagingには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2023-39431、CVE-2023-35986

  • Sante DICOM Viewer Pro Version 12.2.4およびそれ以前
CVE-2023-5059
  • Sante FFT Imaging Version 1.4.0およびそれ以前

詳細情報

Santesoftが提供するSante DICOM Viewer ProおよびSante FFT Imagingには、次の複数の脆弱性が存在します。

  • 境界外書き込み (CWE-787) - CVE-2023-39431
  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2023-35986
  • 境界外読み取り (CWE-125) - CVE-2023-5059

想定される影響

脆弱性を悪用された場合、ローカルの第三者によって、任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Santesoft LTD Sante DICOM Viewer Pro
Sante FFT Imaging

参考情報

  1. ICS Medical Advisory | ICSMA-23-285-01
    Santesoft Sante DICOM Viewer Pro
  2. ICS Medical Advisory | ICSMA-23-285-02
    Santesoft Sante FFT Imaging

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia