https://blog.qife122.com/tags/%E5%8C%BB%E7%96%97%E8%BD%AF%E4%BB%B6/ Recent content in 医疗软件 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 12:48:35 +0800 https://blog.qife122.com/p/dcmtk%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9Ecve-2025-14607%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%BD%B1%E5%93%8D%E7%BC%93%E8%A7%A3/ Mon, 15 Dec 2025 12:48:35 +0800 https://blog.qife122.com/p/dcmtk%E5%86%85%E5%AD%98%E6%8D%9F%E5%9D%8F%E6%BC%8F%E6%B4%9Ecve-2025-14607%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E5%BD%B1%E5%93%8D%E7%BC%93%E8%A7%A3/ <h3 id="cve-2025-14607-offis-dcmtk中的内存损坏">CVE-2025-14607: OFFIS DCMTK中的内存损坏</h3> <p><strong>严重性：中</strong> <strong>类型：漏洞</strong></p> <h4 id="描述">描述</h4> <p>在OFFIS DCMTK 3.6.9及之前版本中发现一个漏洞。此问题影响组件<code>dcmdata</code>中文件<code>dcmdata/libsrc/dcbytstr.cc</code>的函数<code>DcmByteString::makeDicomByteString</code>。不当操作会导致内存损坏。攻击可以远程发起。升级到版本3.7.0可以解决此问题。补丁标识为<code>4c0e5c10079392c594d6a7abd95dd78ac0aa556a</code>。您应该升级受影响的组件。</p>