オープンソースのDigital Imaging and Communications in Medicine(DICOM)サーバであるOrthancの9つの脆弱性により、攻撃者はサーバをクラッシュさせ、データを漏洩させ、任意のコードをリモートで実行することができます。
医療および医学研究向けの軽量なスタンドアロンDICOMサーバであるOrthancは、医療画像の自動分析をサポートしており、複雑なデータベース管理やサードパーティの依存関係を必要としません。
Orthancの9つのセキュリティ欠陥(CVE-2026-5437~CVE-2026-5445として追跡)は、メタデータの検証不足、チェック漏れ、および安全でない算術演算に根ざしており、CERT Coordination Center(CERT/CC)が勧告で指摘しています。
最初のバグはメタヘッダーパーサーに影響する境界外読み取りの問題で、解析ロジックの入力検証が不十分なことが原因です。
次は特定のHTTPリクエスト処理におけるGZIP展開爆弾の欠陥です。展開後のサイズに制限が適用されず、メモリが攻撃者が制御可能なメタデータに基づいて割り当てられるため、悪意のあるペイロードを使用してシステムメモリを枯渇させることができます。
ZIPアーカイブ処理でメモリ枯渇の別の欠陥が発見されました。サーバがアーカイブされたファイルの圧縮解除後のサイズを説明するメタデータを信頼するため、攻撃者はサイズ値を偽造し、サーバが抽出中に極めて大きなバッファを割り当てるようにすることができます。
HTTPサーバもまた、ユーザーが指定したヘッダー値に基づいて直接メモリを割り当てることが判明し、攻撃者は非常に大きな長さ値を含むHTTPリクエストを作成してサーバ終了をトリガーすることができます。
独自のPhilips Compression形式の展開ルーチンは、圧縮データストリームの末尾のエスケープマーカーが適切に検証されていない境界外読み取り脆弱性の影響を受けます。
「バッファの末尾に作成されたシーケンスにより、デコーダが割り当てられたメモリ領域を超えて読み取り、ヒープデータをレンダリングされた画像出力に漏らす可能性があります」とCERT/CC勧告に記載されています。
パレットカラー画像のルックアップテーブルデコーディングロジックで別の境界外読み取り弱点が特定されました。これはピクセルインデックスの検証に失敗します。この欠陥は、パレットサイズより大きいインデックスを持つ作成された画像を通じて悪用される可能性があります。
最後の3つのセキュリティ欠陥は、画像デコーダ、パレットカラー画像デコーディングロジック、およびPAM画像解析ロジックに影響するヒープバッファオーバーフロー問題です。これらの脆弱性の悪用成功により、境界外メモリアクセスが発生する可能性があります。
「最も重大な問題は、画像解析およびデコーディングロジックにおけるヒープベースのバッファオーバーフローであり、Orthancプロセスをクラッシュさせる可能性があり、特定の条件下ではリモートコード実行(RCE)へのパスウェイを提供する可能性があります」とCERT/CC勧告に記載されています。
Orthancバージョン1.12.10以前はこれらのバグの影響を受けます。ユーザーはすべてを解決するバージョン1.12.11にアップデートすることをお勧めします。
脆弱性はMachine Spiritsの研究者により発見され、彼らは独自の勧告を公開しました。
翻訳元: https://www.securityweek.com/orthanc-dicom-vulnerabilities-lead-to-crashes-rce/
