CVE-2020-36855 (CNNVD-202510-2756)
中文标题:
DCMTK 安全漏洞
英文标题:
DCMTK dcmqrscp parseQuota stack-based overflow
漏洞描述
中文描述:
DCMTK是DCMTK开源的一个实现大部分 DICOM 标准的库和应用程序的集合。用于检查、构建和转换 DICOM 图像文件、处理离线媒体、通过网络连接发送和接收图像的软件,以及演示图像存储和工作列表服务器。 DCMTK 3.6.5及之前版本存在安全漏洞,该漏洞源于对组件dcmqrscp中函数parseQuota的参数StorageQuota的错误操作,可能导致栈缓冲区溢出。
英文描述:
A security vulnerability has been detected in DCMTK up to 3.6.5. The affected element is the function parseQuota of the component dcmqrscp. The manipulation of the argument StorageQuota leads to stack-based buffer overflow. Local access is required to approach this attack. The exploit has been disclosed publicly and may be used. Upgrading to version 3.6.6 is sufficient to fix this issue. The identifier of the patch is 0fef9f02e. It is recommended to upgrade the affected component.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| offis | dcmtk | * | - | - |
cpe:2.3:a:offis:dcmtk:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
nvd.nist.gov
CVSS评分详情
4.0 (cna)
MEDIUMCVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
3.1 (cna)
MEDIUMCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
3.0 (cna)
MEDIUMCVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:O/RC:C
2.0 (cna)
MEDIUMAV:L/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:OF/RC:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2020-36855 |
2025-11-11 15:20:36 | 2025-11-11 07:36:21 |
| NVD | nvd_CVE-2020-36855 |
2025-11-11 14:57:13 | 2025-11-11 07:44:45 |
| CNNVD | cnnvd_CNNVD-202510-2756 |
2025-11-11 15:12:59 | 2025-11-11 08:00:18 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202510-2756
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 0 -> 1
- references_count: 4 -> 5
- data_sources: ['cve'] -> ['cve', 'nvd']