关键信息 漏洞概述 漏洞类型: Stack Buffer Overflow 受影响版本: DCMTK ≤ 3.6.5+DEV 厂商: OFFIS DCMTK GitHub Repository 软件: DCMTK (DICOM Toolkit) 漏洞文件 (函数: , , , ) (启动/config init) 描述 1. 栈缓冲区溢出: - 在 中,通过畸形的 AETable 配额值导致栈缓冲区溢出。 - 在 的 函数中读取 AETable 的 "StorageQuota" 字段到本地栈缓冲区 ,然后调用 。 - 计算: - 如果配置提供的配额字符串为空或只有一个字符,则这些表达式在读取 之前会导致栈缓冲区下溢/上溢。 2. 崩溃路径(配置解析): - → ( ) - ( ) → ( ) - ( ) → ( , fault) - 构造的 提供了一个过短的 值,触发了越界读取。 影响 可能导致程序崩溃或被利用进行进一步攻击。