公開日:2025/05/02 最終更新日:2025/05/02
JVNVU#95774498
MicroDicom製DICOM Viewerにおける複数の脆弱性
MicroDicomが提供するDICOM Viewerには、複数の脆弱性が存在します。
- DICOM Viewer バージョン 2025.1(ビルド 3321)およびそれ以前
MicroDicomが提供するDICOM Viewerには、次の複数の脆弱性が存在します。
- 境界外書き込み(CWE-787)
- CVE-2025-35975
- 境界外読み取り(CWE-125)
- CVE-2025-36521
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 攻撃者によって細工されたDCMファイルをユーザーが開くことで、任意のコードを実行される(CVE-2025-35975)
- 攻撃者によって細工されたDCMファイルをユーザーが開くことで、アプリケーション内でメモリを破損される(CVE-2025-36521)
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
ベンダ | リンク |
MicroDicom | Downloads | MicroDicom DICOM Viewer |