Recursos Afectados
- Sante DICOM Viewer Pro, versiones 14.1.2 y anteriores.
Descripción
Michael Heinzl ha reportado una vulnerabilidad de severidad alta a CISA, cuya explotación podría permitir la ejecución de código arbitrario en el sistema afectado.
Identificador
INCIBE-2025-0151
Solución
Actualizar a la última versión del producto, Sante DICOM Viewer Pro v14.2.0 o posterior.
Detalle
Sante DICOM Viewer Pro está afectado por una vulnerabilidad de escritura fuera de límites. Para su explotación es preciso que un usuario abra un archivo DCM malicioso, lo que podría permitir a un atacante local ejecutar código arbitrario en el producto.
La vulnerabilidad tiene asignado el identificador CVE-2025-2480.
Listado de referencias