Resumen ejecutivo
Michael Heinzl ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante ejecutar código arbitrario en las instalaciones afectadas con DICOM Viewer.
Recursos afectados
- DICOM Viewer, versiones 2025.2 (Build 8154) y anteriores.
Análisis técnico
DICOM Viewer tiene una vulnerabilidad de escritura fuera de límites, la cual podría permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas con DICOM Viewer. Se requiere la interacción del usuario para explotar la vulnerabilidad, ya que el usuario debe visitar un sitio web malicioso o abrir un archivo DICOM malicioso localmente.
Se ha asignado el identificador CVE-2025-5943 para esta vulnerabilidad.
Mitigación / Solución
MicroDicom recomienda a los usuarios actualizar DICOM Viewer a la versión 2025.3 o posterior.