VULHUB ™

Grassroots DICOM（又名GDCM）是一个用于处理DICOM医疗图像的C++库。 GDCM 2.6.2之前版本的MediaStorageAndFileFormat/gdcmJPEGLSCodec.cxx文件中的‘JPEGLSCodec：：DecodeExtent’函数中存在安全漏洞。远程攻击者可借助大于二维或三维DICOM图像中给定区域的嵌入式JPEG-LS图像利用该漏洞获取进程内存中的敏感信息，或造成拒绝服务（应用程序崩溃）。

Grassroots DICOM（又名GDCM）是一个用于处理DICOM医疗图像的C++库。 GDCM 2.6.2之前版本的MediaStorageAndFileFormat/gdcmJPEGLSCodec.cxx文件中的‘JPEGLSCodec：：DecodeExtent’函数中存在安全漏洞。远程攻击者可借助大于二维或三维DICOM图像中给定区域的嵌入式JPEG-LS图像利用该漏洞获取进程内存中的敏感信息，或造成拒绝服务（应用程序崩溃）。