Sante PACS 服务器漏洞可使远程攻击者下载任意文件

主要观点总结

本文介绍了在Sante PACS Server 4.1.0版本中发现的多个严重漏洞，这些漏洞包括EVP_DecryptUpdate基于堆栈的缓冲区溢出、路径遍历信息泄露、HTTP.db SHA1哈希截断和访问未初始化指针的拒绝服务漏洞。文章深入剖析了每个漏洞，给出了受影响代码的示例，并提供了漏洞摘要。为了防范这些漏洞，建议用户将Sante PACS服务器升级到4.2.0或更高版本，并采取额外的安全措施。

关键观点总结

关键观点1: Sante PACS Server 4.1.0存在多个严重漏洞

这些漏洞可能会让服务器面临潜在攻击风险，包括未经授权的访问、数据泄露和拒绝服务等情况。

关键观点2: 漏洞详情

1. CVE-2025-2263：EVP_DecryptUpdate基于堆栈的缓冲区溢出；2. CVE-2025-2264：路径遍历信息泄露；3. CVE-2025-2265：HTTP.db SHA1哈希截断；4. CVE-2025-2284：访问未初始化指针的拒绝服务漏洞。每个漏洞都有相应的受影响代码示例。

关键观点3: 漏洞利用后果

攻击者可以利用这些漏洞进行未经授权的访问、数据泄露和拒绝服务攻击，甚至可能实现代码执行。

关键观点4: 解决方案

建议用户将Sante PACS服务器升级到4.2.0或更高版本，并采取额外的安全措施，如网络分段和定期监控，以便检测潜在的攻击尝试。