CVE-2025-14841 CVSS 3.3 低危

CVE-2025-14841: DCMTK dcmqrscp组件空指针解引用漏洞

披露日期: 2025-12-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14841

漏洞类型

空指针解引用

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

OFFIS DCMTK (dcmqrscp组件)

漏洞概述

这是DCMTK库中dcmqrscp组件的一个空指针解引用漏洞。攻击者通过构造特定的查询检索请求，可以触发startFindRequest或startMoveRequest函数中的空指针解引用，导致程序崩溃或服务中断。该漏洞需要本地访问权限，CVSS评分为3.3，属于低危漏洞。

技术细节

漏洞存在于dcmqrdb/libsrc/dcmqrdbi.cc文件的DcmQueryRetrieveIndexDatabaseHandle类中。在处理startFindRequest和startMoveRequest请求时，函数未正确验证指针有效性，导致空指针解引用。攻击者可通过发送特制请求触发该漏洞。

攻击链分析

STEP 1

步骤1: 信息收集

识别目标系统上运行的DCMTK dcmqrscp服务

STEP 2

步骤2: 本地访问

攻击者需要获得目标系统的本地访问权限

STEP 3

步骤3: 构造恶意请求

构造特制的C-FIND或C-MOVE请求，触发空指针解引用

STEP 4

步骤4: 触发漏洞

发送恶意请求到dcmqrscp服务，导致程序崩溃

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct

# DCMTK dcmqrscp NULL pointer dereference PoC
target = '127.0.0.1'
port = 104

# Construct malicious DICOM C-FIND request
payload = b'\x01\x00\x00\x00\x00\x00'

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect((target, port))
sock.send(payload)
sock.close()

影响范围

DCMTK < 3.7.0

防御指南

临时缓解措施

在官方补丁发布前，可通过限制dcmqrscp服务的网络访问、启用日志监控和设置进程限制来缓解风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14841
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14841
3 Details https://www.cvedetails.com/cve/CVE-2025-14841/
4 VulDB https://vuldb.com/cve/CVE-2025-14841
5 Link https://github.com/DCMTK/dcmtk/commit/ffb1a4a37d2c876e3feeb31df4930f2aed7fa030
6 Link https://github.com/DCMTK/dcmtk/releases/tag/DCMTK-3.7.0
7 Link https://support.dcmtk.org/redmine/issues/1183
8 Link https://vuldb.com/?ctiid.337004
9 Link https://vuldb.com/?id.337004
10 Link https://vuldb.com/?submit.714605
11 Link https://vuldb.com/?submit.714634

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表