VU#536588: Множественные переполнения буфера кучи в сервере Orthanc DICOM
У серверов Orthanc DICOM версий 1.12.10 и более ранних есть несколько уязвимостей, влияющих на декодирование изображений и обработку HTTP-запросов. Эти недостатки включают переполнение буфера кучи, чтение за пределами границ и проблемы с исчерпанием памяти, которые можно использовать с помощью специально созданных входных данных. Злоумышленники могут использовать эти уязвимости для сбоя сервера, утечки конфиденциальных данных или потенциального удаленного выполнения кода. Уязвимости возникают из-за небезопасных арифметических операций, отсутствия критических проверок границ и недостаточной проверки метаданных. Эти проблемы существуют при обработке как файлов DICOM, так и HTTP-запросов. Выявленные уязвимости включают разбор мета-заголовков, обработку сжатия gzip и обработку ZIP-архивов, что может привести к исчерпанию ресурсов. Чтение за пределами границ присутствует в функциях декодирования изображений, используемых для проприетарного формата сжатия Philips и изображений с палитрой цветов. Переполнение буфера кучи происходит в декодере изображений, а также в логике разбора изображений PAM. Orthanc выпустила версию 1.12.11 для исправления уязвимостей. Пользователи должны немедленно обновиться и ограничить доступ к функциям загрузки/обработки. Эти уязвимости были обнаружены доктором Симоном Вебером и Фолькером Шёнефельдом из Machine Spirits UG.