公開日:2026/03/25 最終更新日:2026/03/25

JVNVU#90164248
Grassroots製Grassroots DICOM(GDCM)におけるメモリ解放の欠如の脆弱性

概要

Grassrootsが提供するGrassroots DICOM(GDCM)には、有効期間後におけるメモリ解放の欠如の脆弱性が存在します。

影響を受けるシステム

  • Grassroots DICOM(GDCM)3.2.2

詳細情報

Grassrootsが提供するGrassroots DICOM(GDCM)には、次の脆弱性が存在します。

  • 有効期間後におけるメモリ解放の欠如(CWE-401)
    • CVE-2026-3650

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 不正なDICOMファイルの解析時にメモリリークが発生し、未解放メモリの蓄積によりリソースが枯渇しサービス運用妨害(DoS)状態となる

対策方法

2026年3月24日現在、開発者による対応は確認できていません。

ベンダ情報

ベンダ リンク
Grassroots Grassroots DICOM

参考情報

  1. ICS Medical Advisory | ICSMA-26-083-01
    Grassroots DICOM (GDCM)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia