CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1696 – Santesoft Sante FFT Imaging Out-of-bounds Write
https://notcve.org/view.php?id=CVE-2024-1696
In Santesoft Sante FFT Imaging versions 1.4.1 and prior once a user opens a malicious DCM file on affected FFT Imaging installations, a local attacker could perform an out-of-bounds write, which could allow for arbitrary code execution. En Santesoft Sante FFT Imaging versiones 1.4.1 y anteriores, una vez que un usuario abre un archivo DCM malicioso en las instalaciones de FFT Imaging afectadas, un atacante local podría realizar una escritura fuera de los límites, lo que podría permitir la ejecución de código arbitrario. • https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-065-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-5059 – Santesoft Sante FFT Imaging Out-of-bounds Read
https://notcve.org/view.php?id=CVE-2023-5059
Santesoft Sante FFT Imaging lacks proper validation of user-supplied data when parsing DICOM files. This could lead to an out-of-bounds read. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process. Santesoft Sante FFT Imaging carece de una validación adecuada de los datos proporcionados por el usuario al analizar archivos DICOM. Esto podría dar lugar a una lectura fuera de límites. • https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-285-02 • CWE-125: Out-of-bounds Read •