OFFIS DCMTK storescp storescp.cc injeção de comando os

Uma falha de segurança foi descoberta no OFFIS DCMTK até a versão 3.7.0. Isso afeta a função executeOnReception/executeOnEndOfStudy do arquivo dcmnet/apps/storescp.cc do componente storescp. A manipulação resulta em injeção de comando os. A exploração remota do ataque é possível. O patch é nomeado edbb085e45788dccaf0e64d71534cfca925784b8. A aplicação de um patch é a ação recomendada para corrigir este problema.