CVE-2025-53618: Grassroot DICOM JPEGBITSCodec越界读取漏洞

披露日期: 2025-12-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-53618

漏洞类型

越界读取

CVSS评分

7.4 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Grassroot DICOM 3.024

漏洞概述

CVE-2025-53618是Grassroot DICOM 3.024版本中的一个越界读取漏洞。该漏洞位于JPEGBITSCodec::InternalCode功能中，攻击者可通过构造恶意的DICOM文件触发此漏洞。漏洞利用涉及函数`grayscale_convert`根据文件中的恶意值被调用，导致越界读取并可能造成信息泄露。

技术细节

在处理JPEG编码的DICOM图像时，JPEGBITSCodec::InternalCode函数未正确验证输入数据边界。攻击者可在DICOM文件的像素数据字段中嵌入畸形JPEG数据，当grayscale_convert函数被调用时会读取超出分配缓冲区的内存内容。

攻击链分析

STEP 1

步骤1

构造包含畸形JPEG数据的恶意DICOM文件

STEP 2

步骤2

诱导目标系统处理该恶意文件

STEP 3

步骤3

触发grayscale_convert函数调用

STEP 4

步骤4

实现越界读取，泄露敏感信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

生成恶意DICOM文件或使用专门的fuzzing工具来触发漏洞

影响范围

Grassroot DICOM < 3.024

防御指南

临时缓解措施

限制对来源不明的DICOM文件的处理，确保文件经过完整验证

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表