公開日:2025/05/09 最終更新日:2025/05/09

JVNVU#91173001
Pixmeo製OsiriX MDにおける複数の脆弱性

概要

Pixmeoが提供するOsiriX MDには、複数の脆弱性が存在します。

影響を受けるシステム

  • OsiriX MD 14.0.1(ビルド 2024-02-28)およびそれ以前のバージョン

詳細情報

Pixmeoが提供するOsiriX MDには、次の複数の脆弱性が存在します。

  • 解放済みメモリの使用(CWE-416)
    • CVE-2025-27578、CVE-2025-31946
  • 重要情報の平文送信(CWE-319)
    • CVE-2025-27720

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害(DoS)状態にされる(CVE-2025-27578)
  • 攻撃者によって細工されたDICOMファイルをローカルにインポートされ、メモリを破損されたり、システムをクラッシュされたりする(CVE-2025-31946)
  • 攻撃者に認証情報を窃取される(CVE-2025-27720)

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
詳細は、開発者にお問い合わせください。

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia