JVNVU#91173001
Pixmeo製OsiriX MDにおける複数の脆弱性

Pixmeoが提供するOsiriX MDには、複数の脆弱性が存在します。

• OsiriX MD 14.0.1（ビルド 2024-02-28）およびそれ以前のバージョン

Pixmeoが提供するOsiriX MDには、次の複数の脆弱性が存在します。

• 解放済みメモリの使用（CWE-416）
  • CVE-2025-27578、CVE-2025-31946
• 重要情報の平文送信（CWE-319）
  • CVE-2025-27720

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 攻撃者によって細工されたDICOMファイルをアップロードされ、メモリを破損され、サービス運用妨害（DoS）状態にされる（CVE-2025-27578）
• 攻撃者によって細工されたDICOMファイルをローカルにインポートされ、メモリを破損されたり、システムをクラッシュされたりする（CVE-2025-31946）
• 攻撃者に認証情報を窃取される（CVE-2025-27720）

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
詳細は、開発者にお問い合わせください。