OFFIS DCMTK storescp storescp.cc executeOnEndOfStudy os commando injectie

Een beveiligingsfout is ontdekt in OFFIS DCMTK tot en met 3.7.0. Dit heeft betrekking op de functie executeOnReception/executeOnEndOfStudy van het bestand dcmnet/apps/storescp.cc van de component storescp. Het uitvoeren van een manipulatie resulteert in os commando injectie. Externe exploitatie van de aanval is mogelijk. De patch is genaamd edbb085e45788dccaf0e64d71534cfca925784b8. Het toepassen van een patch is de aanbevolen actie om dit probleem te verhelpen.