CVE-2019-5092
Severity Score
Exploit Likelihood
Affected Versions
Public Exploits
0Exploited in Wild
-Decision
Descriptions
An exploitable heap out of bounds write vulnerability exists in the UI tag parsing functionality of the DICOM image format of LEADTOOLS 20.0.2019.3.15. A specially crafted DICOM image can cause an offset beyond the bounds of a heap allocation to be written, potentially resulting in code execution. An attacker can specially craft a DICOM image to trigger this vulnerability.
Se presenta una vulnerabilidad de escritura de la pila fuera de límites explotable en la funcionalidad de análisis de etiquetas de la Interfaz de Usuario del formato de imagen DICOM de LEADTOOLS versión 20.0.2019.3.15. Una imagen DICOM especialmente diseñada puede causar que se escriba un desplazamiento más allá de los límites de una asignación de la pila, resultando potencialmente en una ejecución de código. Un atacante puede crear una imagen DICOM de forma especial para activar esta vulnerabilidad.
CVSS Scores
SSVC
- Decision:-
Timeline
- 2019-01-04 CVE Reserved
- 2019-12-11 CVE Published
- 2024-08-04 CVE Updated
- 2024-12-17 EPSS Updated
- ---------- Exploited in Wild
- ---------- KEV Due Date
- ---------- First Exploit
CWE
- CWE-787: Out-of-bounds Write
CAPEC
References (1)
| URL | Tag | Source |
|---|---|---|
| https://talosintelligence.com/vulnerability_reports/TALOS-2019-0884 | Third Party Advisory |
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
| URL | Date | SRC |
|---|
Affected Vendors, Products, and Versions
| Vendor | Product | Version | Other | Status | ||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Vendor | Product | Version | Other | Status | <-- --> | Vendor | Product | Version | Other | Status |
| Leadtools Search vendor "Leadtools" | Leadtools Search vendor "Leadtools" for product "Leadtools" | 20.0.2019.3.15 Search vendor "Leadtools" for product "Leadtools" and version "20.0.2019.3.15" | - |
Affected
| ||||||