Orthanc - CVE-2026-5442

Il s'agit d'une vulnérabilité dans le décodeur d'images DICOM d'Orthanc, au niveau du traitement des champs de dimension d'une image.

Orthanc est un serveur DICOM open source léger, destiné au stockage, au traitement et à l'échange d'images médicales dans les environnements de santé. Il est conforme au standard DICOM et expose une API REST ainsi qu'une interface web pour la gestion des données d'imagerie. Il est utilisé comme serveur PACS dans les établissements hospitaliers, les laboratoires d'imagerie médicale et les solutions de télémédecine.

Ces champs sont encodés avec la représentation de valeur VR Unsigned Long (UL) au lieu du type attendu VR Unsigned Short (US), ce qui autorise le traitement de dimensions extrêmement larges. Lors du calcul de la taille de la frame, ce traitement provoque un débordement d'entier (integer overflow), qui entraîne un accès mémoire hors limites (out-of-bounds) dans le tas (heap) lors du décodage de l'image. L'exploitation est possible via l'envoi d'un fichier DICOM spécialement forgé à l'API REST, accessible sans authentification dans les configurations par défaut.

Elle permet à un attaquant distant et non authentifié de provoquer une corruption de la mémoire du tas, un déni de service, et potentiellement une exécution de code arbitraire à distance.