CVE-2026-12805
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
W bibliotece OFFIS DCMTK do wersji 3.7.0 zidentyfikowano lukę w funkcji XMLNode::parseFile, która może prowadzić do przepełnienia bufora na stercie. Atak może być przeprowadzony zdalnie.
Ocena ryzyka
Wykorzystanie tej luki może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się zastosowanie łatki 1d4b3815c0987840a983160bfc671fef63a3105b w celu naprawienia tej luki.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in OFFIS DCMTK up to 3.7.0. The affected element is the function XMLNode::parseFile in the library ofstd/libsrc/ofxml.cc. Executing a manipulation can lead to heap-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used. This patch is called 1d4b3815c0987840a983160bfc671fef63a3105b. It is best practice to apply a patch to resolve this issue. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.

