Description
A security vulnerability has been detected in DCMTK up to 3.6.5. The affected element is the function parseQuota of the component dcmqrscp. The manipulation of the argument StorageQuota leads to stack-based buffer overflow. Local access is required to approach this attack. The exploit has been disclosed publicly and may be used. Upgrading to version 3.6.6 is sufficient to fix this issue. The identifier of the patch is 0fef9f02e. It is recommended to upgrade the affected component.
Eine Schwachstelle wurde in DCMTK up to 3.6.5 gefunden. Hiervon betroffen ist die Funktion parseQuota der Komponente dcmqrscp. Dank der Manipulation des Arguments StorageQuota mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden. Ein Aktualisieren auf die Version 3.6.6 vermag dieses Problem zu lösen. Der Patch wird als 0fef9f02e bezeichnet. Ein Upgrade der betroffenen Komponente wird empfohlen.
Problem types
Timeline
| 2025-10-19: | Advisory disclosed |
| 2025-10-19: | VulDB entry created |
| 2025-10-19: | VulDB entry last update |
Credits
zh_vul (VulDB User)
References
vuldb.com/?id.329028 (VDB-329028 | DCMTK dcmqrscp parseQuota stack-based overflow)
vuldb.com/?ctiid.329028 (VDB-329028 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.673137 (Submit #673137 | DCMTK GitHub Repository DCMTK 3.6.5 Stack-based Buffer Overflow)
shimo.im/docs/rp3OMVMDPKtjn0km/
