DCMTK三大安全漏洞曝光！中科固源Wisdom模糊自定义漏洞挖掘产品推动医疗信息安全升级

        在医疗信息化的浪潮中，DICOM（医学数字成像和通信）协议作为医疗影像领域的国际标准，扮演着至关重要的角色。而DCMTK，作为由德国OFFIS公司开发的开源项目，几乎实现了完整的DICOM协议，是全球三大DICOM开源库之一，广泛应用于医院、研究机构和商业产品中。

        然而，近日中科固源安全研究团队利用自研的Wisdom模糊自定义漏洞挖掘平台在DCMTK中发现了三个重大安全漏洞，分别为：

- CVE-2025-25472

- CVE-2025-25474

- CVE-2025-25475

        这些漏洞可能被恶意攻击者利用，导致医疗数据泄露、系统崩溃甚至远程代码执行等严重后果，威胁到医疗信息系统的安全性和稳定性。

漏洞详情：

        1. CVE-2025-25472：该漏洞存在于DCMTK的DICOM文件解析模块中，攻击者可以通过构造恶意DICOM文件，触发缓冲区溢出，进而执行任意代码，可能导致系统被完全控制。

        2. CVE-2025-25474：此漏洞的成因在于，在某些情况下，最后一个像素（例如单个位）无法适应输入像素数据的缓冲区，导致堆上发生缓冲区溢出，可能引发服务端代码执行风险，严重威胁系统安全。

        3. CVE-2025-25475：该漏洞与DCMTK的图像处理功能相关，攻击者可以通过恶意图像文件触发内存损坏，可能导致系统拒绝服务或数据篡改。

中科固源的贡献：

        中科固源安全研究团队在发现这些漏洞后，第一时间与德国OFFIS公司取得了联系，并协助其修复了这些漏洞。同时，中科固源还发布了详细的安全公告，提醒全球使用DCMTK的医疗机构和企业及时更新补丁，确保系统安全。

如何应对？

        如果您或您的机构正在使用DCMTK，请务必尽快采取以下措施：

1. 更新补丁：请访问DCMTK官方网站或GitHub仓库，下载并安装最新的安全补丁。

2. 安全检查：对现有系统进行全面安全检查，确保没有受到漏洞的影响。

3. 加强防护：部署防火墙、入侵检测系统等安全设备，防止恶意攻击。

Wisdom产品界面图如下：

中科固源，守护医疗信息安全！中科固源致力于成为全球领先的模糊测试技术企业。为客户提供最高效的漏洞检测工具产品。此次发现并协助修复DCMTK的安全漏洞，再次彰显了我们在医疗信息安全领域的专业能力和责任感。未来，我们将继续深耕医疗安全领域，为全球医疗信息系统的安全保驾护航。