CVE-2025-2581 | THREATINT

Description

A vulnerability has been found in xmedcon 0.25.0 and classified as problematic. Affected by this vulnerability is the function malloc of the component DICOM File Handler. The manipulation leads to integer underflow. The attack can be launched remotely. Upgrading to version 0.25.1 is able to address this issue. It is recommended to upgrade the affected component.

In xmedcon 0.25.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft die Funktion malloc der Komponente DICOM File Handler. Durch Beeinflussen mit unbekannten Daten kann eine integer underflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Ein Aktualisieren auf die Version 0.25.1 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

PUBLISHED Reserved 2025-03-20 | Published 2025-03-21 | Updated 2025-11-03 | Assigner VulDB

MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

MEDIUM: 4.3CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

MEDIUM: 4.3CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

5.0AV:N/AC:L/Au:N/C:N/I:N/A:P

Problem types

Integer Underflow

Numeric Error

Timeline

2025-03-20:	Advisory disclosed
2025-03-20:	VulDB entry created
2025-03-20:	VulDB entry last update

Credits

0x20z (VulDB User) reporter

References

lists.debian.org/debian-lts-announce/2025/07/msg00000.html

vuldb.com/?id.300541 (VDB-300541 | xmedcon DICOM File malloc integer underflow) vdb-entry technical-description

vuldb.com/?ctiid.300541 (VDB-300541 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.522216 (Submit #522216 | xmedcon (X)MedCon 0.25.0 Buffer Overflow) third-party-advisory

xmedcon.sourceforge.io/Main/New patch

cve.org (CVE-2025-2581)

nvd.nist.gov (CVE-2025-2581)

Download JSON