pydicomにおいてFileSet/DICOMDIR ReferencedFileIDにパストラバーサル脆弱性があり、File-setのルート外のファイルアクセスを許可する

この脆弱性を悪用されると、攻撃者はDICOMDIRファイルを作成し、ReferencedFileIDをFile-setのルート外のパスに設定することで、任意のファイルへの読み取り、コピー、そして場合によっては移動や削除を実行できます。これにより、機密情報を含むDICOMファイルが漏洩したり、システムファイルが改ざんされたりする可能性があります。特に、医療画像データを含むシステムでは、患者のプライバシーを侵害する重大なリスクとなりえます。この脆弱性は、pydicomのファイル処理ロジックの不備に起因しており、File-setのルート外へのパス解決の検証が不十分である点が原因です。

Systems utilizing pydicom for DICOM file processing, particularly those handling patient data or medical imaging archives, are at risk. Applications that dynamically construct file paths based on user-supplied data or external inputs are especially vulnerable. Environments with limited access controls or inadequate input validation practices face a higher risk of exploitation.

• python / library:

import os
import pydicom

def check_file_path(dicom_dir_path, file_set_root):
    try:
        ds = pydicom.dcmread(dicom_dir_path)
        referenced_file_id = ds.ReferencedFileID.value
        resolved_path = os.path.join(file_set_root, referenced_file_id)
        if not resolved_path.startswith(file_set_root):
            print(f"Potential Path Traversal: Resolved path {resolved_path} is outside the File-set root.")
        else:
            print("Path is within the File-set root.")
    except Exception as e:
        print(f"Error processing DICOMDIR: {e}")

# Example usage (replace with actual paths)
file_set_root = "/path/to/fileset"
dicom_dir_path = "/path/to/malicious_dicomdir.xml"
check_file_path(dicom_dir_path, file_set_root)

1. 2026-03-20Discovery

   disclosure

1. 予約済み2026-03-13
2. 公開日2026-03-20
3. EPSS 更新日2026-03-27

まず、pydicomをバージョン3.0.2以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、File-setのルート外へのアクセスを制限するWAF（Web Application Firewall）ルールやプロキシ設定を検討してください。また、DICOMDIRファイルの入力を厳密に検証し、不正なパスが含まれていないか確認する入力検証を実装することも有効です。pydicomのファイル処理ロジックを改変し、パス解決時にFile-setのルート内にあることを確認するカスタムの検証関数を追加することも可能です。アップデート後、ファイル処理機能が正常に動作することを確認してください。