CVE-2026-5663: Command Injection en DCMTK 3.0.0-3.7.0 | Urgente
Plataforma
c
Componente
dcmtk
Corregido en
3.7.1
La vulnerabilidad CVE-2026-5663 ha sido descubierta en OFFIS DCMTK, afectando a versiones hasta la 3.7.0. Esta vulnerabilidad reside en la función executeOnReception/executeOnEndOfStudy del archivo dcmnet/apps/storescp.cc del componente storescp, permitiendo la inyección de comandos del sistema operativo. La explotación remota de esta vulnerabilidad es posible y requiere la manipulación de parámetros. Se recomienda aplicar el parche edbb085e45788dccaf0e64d71534cfca925784b8 para mitigar el riesgo.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5663?
Es una vulnerabilidad de Command Injection en DCMTK que permite la ejecución de comandos del sistema operativo a través de la función executeOnReception, afectando a versiones 3.0.0 hasta 3.7.0.
¿Estoy afectado?
Si está utilizando una versión de DCMTK entre 3.0.0 y 3.7.0, es posible que esté afectado por esta vulnerabilidad.
¿Cómo puedo solucionarlo?
Aplique el parche edbb085e45788dccaf0e64d71534cfca925784b8 o actualice a la versión 3.7.1 de DCMTK.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis