Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 3.6.9までの OFFIS DCMTK に欠陥が見つかりました。影響を受ける要素は、dcmqrscp コンポーネントのライブラリ dcmqrdb/libsrc/dcmqrdbi.cc 内の DcmQueryRetrieveInd exDatabaseHandle::startFindRequest/DcmQueryRetrieveIndexDatabaseHandle::startMoveRequest 関数です。この操作により、null ポインターデリファレンスが発生します。
    攻撃にはローカルアクセスが必要です。この問題を解決するには、バージョン 3.7.0 にアップグレードするだけで十分です。パッチ名 ffb1a4a37d2c876e3feeb31df4930f2aed7fa030 影響を受けるコンポーネントをアップグレードする必要があります。
    (CVE-2025-14841)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14841

low Nessus プラグイン ID 279105

バージョン 1.6