在医疗信息化的浪潮中,DICOM(医学数字成像和通信)协议作为医疗影像领域的国际标准,扮演着至关重要的角色。而DCMTK,作为由德国OFFIS公司开发的开源项目,几乎实现了完整的DICOM协议,是全球三大DICOM开源库之一,广泛应用于医院、研究机构和商业产品中。
然而,近日中科固源安全研究团队利用自研的Wisdom模糊自定义漏洞挖掘平台在DCMTK中发现了三个重大安全漏洞,分别为:
– CVE-2025-25472
– CVE-2025-25474
– CVE-2025-25475
这些漏洞可能被恶意攻击者利用,导致医疗数据泄露、系统崩溃甚至远程代码执行等严重后果,威胁到医疗信息系统的安全性和稳定性。
漏洞详情:
1. CVE-2025-25472:该漏洞存在于DCMTK的DICOM文件解析模块中,攻击者可以通过构造恶意DICOM文件,触发缓冲区溢出,进而执行任意代码,可能导致系统被完全控制。
2. CVE-2025-25474:此漏洞的成因在于,在某些情况下,最后一个像素(例如单个位)无法适应输入像素数据的缓冲区,导致堆上发生缓冲区溢出,可能引发服务端代码执行风险,严重威胁系统安全。
3. CVE-2025-25475:该漏洞与DCMTK的图像处理功能相关,攻击者可以通过恶意图像文件触发内存损坏,可能导致系统拒绝服务或数据篡改。
中科固源的贡献:
中科固源安全研究团队在发现这些漏洞后,第一时间与德国OFFIS公司取得了联系,并协助其修复了这些漏洞。同时,中科固源还发布了详细的安全公告,提醒全球使用DCMTK的医疗机构和企业及时更新补丁,确保系统安全。
如何应对?
如果您或您的机构正在使用DCMTK,请务必尽快采取以下措施:
1. 更新补丁:请访问DCMTK官方网站或GitHub仓库,下载并安装最新的安全补丁。
2. 安全检查:对现有系统进行全面安全检查,确保没有受到漏洞的影响。
3. 加强防护:部署防火墙、入侵检测系统等安全设备,防止恶意攻击。
Wisdom产品界面图如下:
中科固源,守护医疗信息安全!中科固源致力于成为全球领先的模糊测试技术企业。为客户提供最高效的漏洞检测工具产品。此次发现并协助修复DCMTK的安全漏洞,再次彰显了我们在医疗信息安全领域的专业能力和责任感。未来,我们将继续深耕医疗安全领域,为全球医疗信息系统的安全保驾护航。
了解更多安全解决方案,请访问中科固源-专业协议模糊测试工具和信息安全服务提供商
发表评论
您还未登录,请先登录。
登录