VU#536588: Orthanc DICOM 서버에서 여러 힙 버퍼 오버플로우 발생
Orthanc DICOM 서버 버전 1.12.10 및 이전 버전은 이미지 디코딩 및 HTTP 요청 처리에 영향을 미치는 여러 취약점을 가지고 있습니다. 이러한 결함에는 힙 버퍼 오버플로우, 범위 밖 읽기, 메모리 고갈 문제가 포함되며, 조작된 입력을 통해 악용될 수 있습니다. 공격자는 이러한 취약점을 이용하여 서버를 충돌시키고, 민감한 데이터를 유출하거나, 잠재적으로 원격 코드 실행을 수행할 수 있습니다. 이러한 취약점은 안전하지 않은 산술 연산, 중요한 경계 검사의 부재, 그리고 메타데이터의 불충분한 검증에서 비롯됩니다. 이러한 문제는 DICOM 파일과 HTTP 요청 처리 모두에서 존재합니다. 식별된 취약점은 메타 헤더 파싱, gzip 압축 처리, 자원 고갈로 이어질 수 있는 ZIP 아카이브 처리를 포함합니다. 범위 밖 읽기는 Philips의 독점 압축 형식 및 팔레트 컬러 이미지에 사용되는 이미지 디코딩 함수에 존재합니다. 힙 버퍼 오버플로우는 이미지 디코더뿐만 아니라 PAM 이미지 파싱 로직에서도 발생합니다. Orthanc는 이러한 취약점을 해결하기 위해 버전 1.12.11을 출시했습니다. 사용자는 즉시 업그레이드하고 업로드/처리 기능의 노출을 제한해야 합니다. 이러한 취약점은 Machine Spirits UG의 Dr. Simon Weber와 Volker Schönefeld에 의해 발견되었습니다.