Pubblicato il 2026-06-30 · Fonte: NVD NIST
La vulnerabilità CVE-2026-50003 è una debolezza critica che colpisce i client DCMTK che utilizzano la modalità di archiviazione C-GET con preservazione dei bit. Un server malintenzionato può sfruttare questa vulnerabilità per scrivere file al di fuori della directory di output scelta, utilizzando percorsi relativi (../) e assoluti. La CVSS Score di 9.8 indica che si tratta di una vulnerabilità molto grave. La CWE-22 identifica il tipo di vulnerabilità come 'Directory Traversal'.
Un attaccante può sfruttare questa vulnerabilità per scrivere file arbitrari sul sistema della vittima, potenzialmente portando a esecuzioni di codice malevolo o furto di dati sensibili. I sistemi che utilizzano i client DCMTK con la modalità di archiviazione C-GET sono a rischio. La gravità della vulnerabilità è accentuata dal fatto che non è necessaria un'interazione dell'utente per sfruttarla.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare i client DCMTK alla versione più recente disponibile. In assenza di un aggiornamento, è possibile implementare workaround come il controllo dei percorsi di output e la limitazione dell'accesso ai file system. È anche importante seguire le migliori pratiche di sicurezza, come l'utilizzo di firewall e l'implementazione di controlli di accesso.
La vulnerabilità CVE-2026-50003 è una debolezza critica che colpisce i client DCMTK, permettendo a un server malintenzionato di scrivere file al di fuori della directory di output scelta
La vulnerabilità è di tipo Directory Traversal, identificata come CWE-22
Per proteggersi, è consigliabile aggiornare i client DCMTK alla versione più recente disponibile e implementare workaround come il controllo dei percorsi di output e la limitazione dell'accesso ai file system
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.