VULHUB ™

OFFIS DCMTK是德国OFFIS公司的一个实现大部分 DICOM 标准的库和应用程序的集合。用于检查、构建和转换 DICOM 图像文件、处理离线媒体、通过网络连接发送和接收图像的软件，以及演示图像存储和工作列表服务器。 OFFIS DCMTK存在路径遍历漏洞，该漏洞源于service class provider (SCP)容易受到相对路径遍历的影响。攻击者利用该漏洞将 DICOM 文件写入受控名称的任意目录，从而执行远程代码。

OFFIS DCMTK是德国OFFIS公司的一个实现大部分 DICOM 标准的库和应用程序的集合。用于检查、构建和转换 DICOM 图像文件、处理离线媒体、通过网络连接发送和接收图像的软件，以及演示图像存储和工作列表服务器。 OFFIS DCMTK存在路径遍历漏洞，该漏洞源于service class provider (SCP)容易受到相对路径遍历的影响。攻击者利用该漏洞将 DICOM 文件写入受控名称的任意目录，从而执行远程代码。