文章总结： OrthancDICOM服务器1.12.10及更早版本存在9个严重漏洞，包括内存耗尽攻击、堆缓冲区溢出和信息泄露风险，可能导致服务中断或远程代码执行。建议立即升级至1.12.11版本，并加强访问控制和配置审核。 综合评分： 83 文章分类： 漏洞分析,威胁情报,解决方案,数据安全,应用安全

严重——Orthanc DICOM 服务器中的 9 个漏洞威胁医疗数据完整性

sec随谈 sec随谈

sec随谈

2026年4月15日 08:57 北京

在小说阅读器读本章

去阅读

Orthanc是一款广受欢迎的开源轻量级医学数字成像和通信（DICOM）服务器，用于在医疗环境中存储、处理和检索医学影像数据。近日，该软件被发现存在一系列严重安全漏洞。CERT/CC发布了一份全面的漏洞报告，详细记录了1.12.10及更早版本中的九个不同漏洞，这些漏洞可能使攻击者能够扰乱医院运营，甚至控制医疗数据服务器。

这些漏洞涵盖了一系列危险的技术故障，主要影响图像解码和HTTP请求处理。

攻击者可以利用元数据来耗尽服务器内存。其中一个漏洞CVE -2026-5438是一种“gzip 解压缩炸弹”，它利用服务器“根据攻击者控制的压缩元数据分配内存”，从而允许少量有效载荷耗尽系统内存。类似地，CVE-2026-5440利用了“无限制使用 Content-Length 标头”的漏洞，精心构造的约 4 GB 请求即可触发服务器立即终止。

解码特殊图像格式是另一个高风险领域。CVE -2026-5442和CVE-2026-5443涉及在图像尺寸计算过程中由整数溢出触发的堆缓冲区溢出漏洞。

这些缺陷的技术影响深远。研究人员警告说，“最严重的问题是图像解析和解码逻辑中基于堆的缓冲区溢出，这会导致 Orthanc 进程崩溃，并且在某些情况下，可能为远程代码执行 (RCE) 提供途径”。

对医疗机构而言，最令人担忧的或许是信息泄露的风险。“其他一些漏洞允许越界读取，从而可能暴露堆驻留数据，包括分配器元数据、内部标识符、点以及通过渲染图像输出的相邻 DICOM 内容的部分信息”。这意味着恶意文件可以诱骗服务器将私有系统数据直接嵌入到可查看的医学图像中。

与某些服务器重启后即告终结的攻击不同，这些漏洞可能长期存在。该安全公告指出，“部分受影响的代码路径可能允许存储恶意 DICOM 内容，并在正常处理过程中重新触发，从而增加攻击的持久性和对运营的影响”。

Orthanc 开发团队已迅速采取行动，解决这些漏洞。为确保您的医疗影像基础设施安全，我们强烈建议管理员采取以下步骤：

1. 立即升级： “Orthanc 已发布 1.12.11 版本以解决这些漏洞，强烈建议用户尽快升级”。
2. 审查访问控制：管理员应“尽可能限制上传和图像处理功能对受信任用户和网络的开放”。
3. 审核配置：建议查阅官方“Orthanc 文档和发行说明，以获取补丁和部署指南”。

参考链接：

https://kb.cert.org/vuls/id/536588

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《严重——Orthanc DICOM 服务器中的 9 个漏洞威胁医疗数据完整性》