CVE-2025-14501: CWE-476: Sante PACS 服务器中的空指针解引用

严重性：高 类型：漏洞 CVE: CVE-2025-14501

Sante PACS 服务器 HTTP Content-Length 头处理空指针解引用拒绝服务漏洞。此漏洞允许远程攻击者在受影响的 Sante PACS 服务器安装上造成拒绝服务条件。利用此漏洞无需身份验证。

具体缺陷存在于 HTTP Content-Length 头的处理过程中。该问题的根源在于访问指针之前缺乏适当的验证。攻击者可利用此漏洞在系统上造成拒绝服务条件。此漏洞编号为 ZDI-CAN-26770。

技术摘要

CVE-2025-14501 是在 Sante PACS 服务器 4.2.2 版本中发现的一个漏洞，特别与 HTTP Content-Length 头的处理有关。根本原因是空指针解引用（CWE-476），源于 HTTP 请求处理过程中使用指针前验证不足。当远程攻击者发送带有精心构造的 Content-Length 头的恶意 HTTP 请求时，服务器会尝试访问一个空指针，导致应用程序崩溃，从而造成拒绝服务（DoS）条件。此漏洞可被远程利用，无需任何身份验证或用户交互，使其对攻击者而言极易利用。CVSS v3.0 基本评分为 7.5，反映了高严重性，主要原因是易于利用（网络攻击途径、低复杂度）以及受影响服务的完全可用性丧失。Sante PACS 服务器是一种广泛用于医疗环境以存储和管理医学影像的医学影像归档和通信系统。该服务的中断会严重影响临床工作流程和患者护理。尽管目前尚未报告公开的漏洞利用程序，但该漏洞由 Zero Day Initiative (ZDI) 在 ZDI-CAN-26770 下预留并发布，表明其发现可信且未来存在被利用的潜力。报告时未列出官方补丁，强调了采取主动防御措施的必要性。

潜在影响

CVE-2025-14501 的主要影响是拒绝服务，这会影响到 Sante PACS 服务器的可用性。对于欧洲的医疗机构而言，这可能转化为重大的运营中断，包括无法访问或存储关键的医学影像数据、诊断和治疗延误以及潜在的患者安全风险。由于该漏洞无需身份验证，攻击者可以从网络边界外部进行利用，增加了暴露风险。由于医疗服务的时效性，医疗 IT 系统中的可用性丧失尤为关键。此外，重复的利用尝试可能导致长时间停机或被迫启动应急备用程序，给 IT 资源带来压力。虽然机密性和完整性未受到直接影响，但 PACS 服务的不可用可能会间接影响患者护理质量以及对 GDPR 等医疗法规的合规性。依赖 Sante PACS 服务器 4.2.2 版本的组织必须将此漏洞视为高运营风险。

缓解建议

1. 一旦供应商补丁可用，立即应用以修复空指针解引用缺陷。
2. 在没有补丁的情况下，实施网络级保护，例如配置用于检测和阻止畸形 HTTP 请求（尤其是那些具有可疑 Content-Length 头的请求）的 Web 应用防火墙（WAF）或入侵防御系统（IPS）。
3. 通过将 PACS 服务器置于安全的 VPN 之后或隔离的网络区域中来限制对其的外部访问，以减少暴露在不受信任网络中的风险。
4. 监控网络流量中与 HTTP 头相关的异常以及针对 PACS 服务器的不寻常请求模式。
5. 定期进行安全评估和渗透测试，重点关注 HTTP 协议处理，以识别类似的弱点。
6. 保持 PACS 数据的最新备份，并确保建立快速恢复程序，以在成功发生 DoS 攻击时最大限度地减少停机时间。
7. 对 IT 和安全团队进行有关此漏洞的教育，以确保及时检测和响应。
8. 与供应商合作，获取及时的更新和安全配置指导。

受影响国家

德国、法国、英国、意大利、西班牙、荷兰、瑞典、比利时

来源： CVE Database V5 发布日期： 2025年12月23日，星期二