CVE-2024-27629

https://notcve.org/view.php?id=CVE-2024-27629

28 Jun 2024 — An issue in dc2niix before v.1.0.20240202 allows a local attacker to execute arbitrary code via the generated file name is not properly escaped and injected into a system call when certain types of compression are used. Un problema en dc2niix anterior a v.1.0.20240202 permite a un atacante local ejecutar código arbitrario a través del nombre del archivo generado que no se escapa correctamente ni se inyecta en una llamada al sistema cuando se utilizan ciertos tipos de compresión. • https://github.com/rordenlab/dcm2niix/pull/789 • CWE-116: Improper Encoding or Escaping of Output •