Vulnerabilità: CVE-2019-11687

Un problema è stato scoperto nel DICOM Parte 10 Formato file nella NEMA standard DICOM 1995 al 2019b. Il preambolo di un file DICOM conforme a queste specifiche possono contenere l’intestazione per un file eseguibile, come Portable Executable (PE) malware. Questo spazio è lasciato in modo non specificato che i file dual-purpose possono essere creati. (Per esempio, a doppio scopo TIFF / DICOM file vengono utilizzati nella diagnostica per immagini diapositive tutta digitale per applicazioni in medicina.) Per sfruttare questa vulnerabilità, qualcuno deve eseguire un file pericoloso che è codificato nel DICOM Parte 10 File Format. file PE / DICOM sono ancora eseguibile con l’estensione del file .dcm. configurazioni anti-malware in strutture sanitarie spesso ignorano immagini mediche. Inoltre, gli strumenti anti-malware e processi aziendali potrebbero violare i quadri normativi (quali HIPAA) durante l’elaborazione di file DICOM sospetti.


http://www.securityfocus.com/bid/108730
https://github.com/d00rt/pedicom
https://github.com/d00rt/pedicom/blob/master/doc/Attacking_Digital_Imaging_and_Communication_in_Medicine_(DICOM)
https://labs.cylera.com/2019.04.16/pe-dicom-medical-malware
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11687


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi