Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
dcmtk
(any)
Описание
Гоко Крштич из Zero Science Labs обнаружил, что dcmtk, набор
библиотек, реализующих стандарт DICOM, неправильно обрабатывает
размер данных, полученных по сети. Это может приводить к
отказу в обслуживании (из-за аварийной остановки приложения) или выполнению произвольного кода.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.6.0-15+deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 3.6.1~20160216-2.
Рекомендуется обновить пакеты dcmtk.
библиотек, реализующих стандарт DICOM, неправильно обрабатывает
размер данных, полученных по сети. Это может приводить к
отказу в обслуживании (из-за аварийной остановки приложения) или выполнению произвольного кода.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 3.6.0-15+deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эта
проблема была исправлена в версии 3.6.1~20160216-2.
Рекомендуется обновить пакеты dcmtk.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
dcmtk - 3.6.0-15+deb8u1
Debian GNU/Linux 8:
noarch:
dcmtk - 3.6.0-15+deb8u1
Ссылки
http://www.debian.org/security/dsa-3749/
Источник: CVE
Наименование: CVE-2015-8979
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8979
Источник: CVE
Наименование: CVE-2015-8979
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8979