← voltar
CVE-2024-23914

CVE-2024-23914

CVSS 5.7 MEDIUMEPSS 0.3%CWE-134
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.7EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 mai 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Use of Externally-Controlled Format String vulnerability in Merge DICOM Toolkit C/C++ on Windows. When MC_Open_Association() function is used to open DICOM Association and gets DICOM Application Context Name with illegal characters, it might result in an unhandled exception.
CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Produtos afetados
Merative · Merge DICOM Toolkit C/C++

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-23914