OFFIS DCMTK storescp storescp.cc injection de commande os lors de l'exécution à la fin de l'étude

Une vulnérabilité a été découverte dans OFFIS DCMTK jusqu'à la version 3.7.0. Cela affecte la fonction executeOnReception/executeOnEndOfStudy du fichier dcmnet/apps/storescp.cc du composant storescp. Une manipulation permet une injection de commande os. L'exploitation de l'attaque à distance est possible. Le correctif est nommé edbb085e45788dccaf0e64d71534cfca925784b8. L'application d'un correctif est l'action recommandée pour résoudre ce problème.