私は現在、PEDICOMの脆弱性を調査しています CVE-2019-11687 PCAPからP-DATA DICOMフラグメントを再構成しようとしています。この脆弱性はヘッダーへのバイトの書き込みを利用するため、これを調査したいと思います。ネットワークをスニッフィングし、ファイルをキャプチャして再構成しようとすると、DICOMプロトコルを使用してネットワーク経由で送信されたときにヘッダーが失われ、送信される情報は異なるデータ要素だけですか?
ファイルがDICOMプロトコルを使用してネットワーク経由で送信されている場合、ファイルヘッダーは失われます。これは、送信されるファイルのフラグメントまたは一部のみが、患者情報と画像ピクセルを含むP-DATA-TFパケットデータユニットであるためです。
ネットワーク経由で送信されるときにファイルヘッダーを保持する唯一の方法は、SMBまたはTFTPなどの転送プロトコルを使用することです。