漏洞概述 漏洞名称: Bug 258 - Security - Denial of Service via Deeply Nested DICOM Sequences 状态: CONFIRMED 报告日期: 2026-04-26 09:37:37 CEST 修改日期: 2026-05-06 12:46 CEST 严重程度: High (CVSS 7.3) 组件: OrthancFramework/Sources/DicomParsing/FromDcmtkBridge.cpp + DCMTK Libdcmtk 受影响版本: Orthanc ≤ 1.12.10 (all current releases) 影响范围 描述: 上传一个包含深层嵌套序列项(50层)的DICOM文件会导致civetweb HTTP工作线程栈溢出,从而崩溃整个Orthanc进程。 影响: 完全丧失所有Orthanc服务直到手动重启;可从任何具有HTTP访问权限的网络攻击;仅需2.3 KB的DICOM文件即可触发,无需循环或持续流量;在需要医学影像的临床环境中尤为严重。 修复方案 根本原因: DCMTK的 / 递归没有深度限制;Orthanc的 / 也没有深度限制。 修复措施: - 在DCMTK中添加深度检查: - 在Orthanc中添加深度检查: POC代码 其他信息 报告者: elp3pinillo CC列表: User (elz) 附件: - dicom_nested_50 (2.35 KB) - poc_deep_sequence.py (7.14 KB) - dicom_nested_50.txt (2.35 KB) 评论摘要 elp3pinillo: 提供了详细的漏洞描述和POC代码。 Alain Mazy: 确认了漏洞,并提供了修复建议。 elp3pinillo: 提供了更多测试细节和修复后的验证结果。 Alain Mazy: 修复已实施,等待CVE编号整合到发布说明中。