漏洞概述 漏洞名称: Dräger Core 1.0.5 Denial of Service via Malformed SDC Message 严重性: 高 发布日期: 2026年6月2日 CVE编号: CVE-2024-14036 CWE编号: CWE-400 Uncontrolled Resource Consumption CVSS评分: 8.7 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N 影响范围 受影响产品: - Dräger Core <= 1.0.5 - Dräger M540 Converter Service <= 1.0.9 修复方案 描述: Dräger Core 1.0.5 和 Dräger M540 Converter Service 1.0.9 存在一个拒绝服务漏洞,允许网络相邻的攻击者通过发送特制的、未加密的SDC消息来触发高CPU负载。攻击者可以通过访问医院网络发送畸形SDC数据包,耗尽受影响进程中的CPU资源,导致进一步的SDC消息无法处理。 POC代码或利用代码 页面中未包含POC代码或利用代码。 参考链接 Dräger Security --- 总结: 该漏洞是一个高严重性的拒绝服务漏洞,影响Dräger Core 1.0.5及Dräger M540 Converter Service 1.0.9。攻击者可以通过发送特制的SDC消息来耗尽CPU资源,导致服务不可用。建议尽快更新到最新版本以修复此漏洞。