CVE-2025-2029: MicroDicom DICOM Viewer mDicom.exe memory corruption
Description
A vulnerability was found in MicroDicom DICOM Viewer 2025.1 Build 3321. It has been classified as critical. Affected is an unknown function of the file mDicom.exe. The manipulation leads to memory corruption. The attack needs to be approached locally. It is recommended to upgrade the affected component. The vendor quickly confirmed the existence of the vulnerability and fixed it in the latest beta. Es wurde eine kritische Schwachstelle in MicroDicom DICOM Viewer 2025.1 Build 3321 ausgemacht. Es betrifft eine unbekannte Funktion der Datei mDicom.exe. Durch Beeinflussen mit unbekannten Daten kann eine memory corruption-Schwachstelle ausgenutzt werden. Der Angriff hat dabei lokal zu erfolgen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Classification
CVE ID: CVE-2025-2029
CVSS Base Severity: MEDIUM
CVSS Base Score: 4.8
CVSS Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Problem Types
Memory CorruptionAffected Products
Vendor: MicroDicom
Product: DICOM Viewer
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.02% (probability of being exploited)
EPSS Percentile: 2.27% (scored less or equal to compared to others)
EPSS Date: 2025-04-04 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-2029https://vuldb.com/?id.298770
https://vuldb.com/?ctiid.298770
https://vuldb.com/?submit.506579
https://www.microdicom.com/beta.html