CVE-2020-6152

High

A code execution vulnerability exists in the DICOM parse_dicom_meta_info functionality of Accusoft ImageGear 19.7. A specially crafted…

talos·CWE-252·Published 2020-09-01

CVSS

7.8

EPSS

0.02

KEV

Exploits

cve.orgen

277 chars

A code execution vulnerability exists in the DICOM parse_dicom_meta_info functionality of Accusoft ImageGear 19.7. A specially crafted malformed file can cause an out-of-bounds write. An attacker can trigger this vulnerability by providing a victim with a malicious DICOM file.

NVDen

277 chars

NVDes

344 chars

Se presenta una vulnerabilidad de ejecución de código en la funcionalidad DICOM parse_dicom_meta_info de Accusoft ImageGear versión 19.7. Un archivo malformado especialmente diseñado puede causar una escritura fuera de límites. Un atacante puede desencadenar esta vulnerabilidad al proporcionar a la víctima un archivo DICOM malicioso

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P
3.0	Primary	cve.org	9.8	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H