Những Lỗ Hổng Nghiêm Trọng Trong Sante PACS Server 4.1.0: Phân tích và Khuyến Nghị

Bài viết cung cấp thông tin chi tiết về các lỗ hổng nghiêm trọng được phát hiện trong phiên bản 4.1.0 của Sante PACS Server. Dưới đây là tóm tắt tổng hợp về các lỗ hổng:

CVE-2025-2263: Lỗi Tràn Bộ Nhớ Ngăn Xếp EVP_DecryptUpdate

Mô tả:
Lỗi này liên quan đến việc tràn bộ nhớ ngăn xếp trong cách Sante PACS Server sử dụng EVP_DecryptUpdate từ OpenSSL. Trong quá trình đăng nhập, một bộ đệm ngăn xếp cố định kích thước 0x80 byte được sử dụng để giải mã tên người dùng và mật khẩu. Một kẻ tấn công có thể khai thác lỗi này bằng cách gửi một tên người dùng hoặc mật khẩu mã hóa dài, dẫn đến tràn bộ đệm và có thể cho phép thực thi mã.

CVE-2025-2264: Lỗi Rò Rỉ Thông Tin Đường Dẫn

Mô tả:
Lỗi này cho phép một kẻ tấn công từ xa không được xác thực tải xuống các tệp tùy ý trên đĩa của máy chủ. Máy chủ web nhúng phục vụ các tệp từ một thư mục cụ thể nhưng không xác thực đúng các đường dẫn yêu cầu, cho phép các cuộc tấn công vượt đường dẫn.

CVE-2025-2265: Lỗi Cắt Ngắn Băm SHA1 trong HTTP.db

Mô tả:
Lỗi này xảy ra khi các băm mật khẩu được lưu trữ trong cơ sở dữ liệu SQLite của máy chủ bị cắt ngắn nếu chúng chứa một byte bằng không, khiến chúng dễ bị tấn công va chạm. Một kẻ tấn công có thể khai thác lỗ hổng vượt đường dẫn để tải xuống cơ sở dữ liệu và sau đó tìm các mật khẩu tương đương cho các băm bị cắt ngắn.

CVE-2025-2284: Lỗi DoS do Truy Cập Con Trỏ Chưa Khởi Tạo

Mô tả:
Lỗi từ chối dịch vụ này xảy ra khi máy chủ cố gắng trích xuất thông tin đăng nhập từ một yêu cầu không hợp lệ. Nếu không có đủ dòng sau trường “usrname”, máy chủ có thể truy cập một con trỏ chưa được khởi tạo, dẫn đến sập.

Tóm tắt các lỗ hổng

Khuyến nghị

Để bảo vệ trước những lỗ hổng này, người dùng được khuyên nên nâng cấp Sante PACS Server lên phiên bản 4.2.0 hoặc cao hơn.