https://blog.qife122.com/tags/%E5%8C%BB%E7%96%97%E8%BD%AF%E4%BB%B6%E5%AE%89%E5%85%A8/ Recent content in 医疗软件安全 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 07:21:31 +0800 https://blog.qife122.com/p/grassroot-dicom-jpeg%E7%BC%96%E7%A0%81%E5%99%A8%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Sun, 04 Jan 2026 07:21:31 +0800 https://blog.qife122.com/p/grassroot-dicom-jpeg%E7%BC%96%E7%A0%81%E5%99%A8%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="talos-2025-2210--cisco-talos情报组---综合威胁情报">TALOS-2025-2210 || Cisco Talos情报组 - 综合威胁情报</h1> <h2 id="talos漏洞报告">Talos漏洞报告</h2> <p><strong>TALOS-2025-2210</strong> Grassroot DICOM JPEGBITSCodec::InternalCode越界读取漏洞 2025年12月16日</p> <p><strong>CVE编号</strong> CVE-2025-53619, CVE-2025-53618</p> https://blog.qife122.com/p/grassroot-dicom-rle%E8%A7%A3%E7%A0%81%E5%8A%9F%E8%83%BD%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2025-48429%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Tue, 30 Dec 2025 17:35:54 +0800 https://blog.qife122.com/p/grassroot-dicom-rle%E8%A7%A3%E7%A0%81%E5%8A%9F%E8%83%BD%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2025-48429%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h1 id="思科talos漏洞报告-talos-2025-2214">思科Talos漏洞报告 TALOS-2025-2214</h1> <h2 id="grassroot-dicom-rlecodecdecodebystreams-越界读取漏洞">Grassroot DICOM RLECodec::DecodeByStreams 越界读取漏洞</h2> <p><strong>CVE编号：</strong> CVE-2025-48429</p> <p><strong>发布日期：</strong> 2025年12月16日</p> <h3 id="摘要">摘要</h3> <p>在Grassroot DICOM 3.024版本的 <code>RLECodec::DecodeByStreams</code> 功能中，存在一个越界读取漏洞。特制的DICOM文件可导致堆数据泄露。攻击者可以通过提供恶意文件来触发此漏洞。</p>