安全研究
安全漏洞
dcm2niix输出编码或转义错误漏洞(CVE-2024-27629)
发布日期:2024-06-28
更新日期:2024-10-17
受影响系统:dcm2niix dcm2niix < 1.0.20240202
描述:
CVE(CAN) ID:
CVE-2024-27629
dcm2niix是Chris Rorden Lab开源的一个库,旨在将神经成像数据从DICOM格式转换为NIfTI格式。
dcm2niix 1.0.20240202之前版本存在输出编码或转义错误漏洞,该漏洞源于生成的文件名未被正确转义或注入到系统调用中,本地攻击者可利用该漏洞执行任意代码。
<**>
建议:
厂商补丁:
dcm2niix
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/rordenlab/dcm2niix/pull/789浏览次数:303
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
