安全研究
安全漏洞
SonicDICOM Media Viewer不受控制的搜索路径元素漏洞(CVE-2024-29734)
发布日期:2024-04-03
更新日期:2024-06-05
受影响系统:SonicDICOM Media Viewer <= 2.3.2
描述:
CVE(CAN) ID:
CVE-2024-29734
SonicDICOM Media Viewer是SonicDICOM公司的一款用于查看医学影像文件的软件。
SonicDICOM Media Viewer 2.3.2及之前版本存在不受控制的搜索路径元素漏洞,攻击者可利用该漏洞以不安全的方式加载动态链接库,进而以运行程序的权限执行任意代码。
<**>
建议:
厂商补丁:
SonicDICOM
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://jvn.jp/en/jp/JVN40367518/浏览次数:390
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
