Merge version 3.6.9-4+rpi1 and 3.6.9-5 to produce 3.6.9-5+rpi1

Merge dcmtk (3.6.9-5) import into refs/heads/workingbranch

Fixed segfault in JPEG-LS decoder.

X-Git-Url: http://git.dcmtk.org/?p=dcmtk.git;a=commitdiff_plain;h=3239a791542e1ea433d23aaa9e0a05a532ffabff;hp=92fc86e9e8d0808880bcc82e25982b2a61323cb8

Fixed segfault in JPEG-LS decoder.

Fixed a bug in the JPEG-LS decoder that led to a segmentation fault if invalid
input data was processed, due to insufficient validation of input data.

Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
and the sample file (PoC).

This closes DCMTK issue #1155.

Gbp-Pq: Name 0012-CVE-2025-2357.patch

CVE-2025-25472

commit 410ffe2019b9db6a8f4036daac742a6f5e4d36c2
Author: Joerg Riesmeier <dicom@jriesmeier.com>
Date:   Fri Jan 17 17:53:50 2025 +0100

    Fixed another issue with invalid mono images.

    Fixed issue when rendering an invalid monochrome DICOM image where the
    number of pixels stored does not match the expected number of pixels.
    In this case, only a single pixel is processed, but the pixel matrix is
    much larger. Filling the rest of the pixel matrix with the smallest
    possible value for the image is not working because of an optimized
    memory usage (value would be out of range). Now, the pixel value to be
    used is double-checked before it is actually filled into the "background"
    of the image.

    Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
    and the sample file (PoC).

Gbp-Pq: Name 0011-CVE-2025-25472.patch

CVE-2025-25474

commit 1d205bcd307164c99e0d4bbf412110372658d847
Author: Joerg Riesmeier <dicom@jriesmeier.com>
Date:   Tue Jan 21 11:12:28 2025 +0100

    Fixed another issue with invalid DICOM images.

    Fixed issue when processing an invalid DICOM image where the number of
    pixels stored does not match the expected number of pixels (too less)
    and the combination of BitsAllocated and BitsStored is really unusual
    (e.g. 1 bit stored, but 52 bits allocated). In cases where the last
    pixel (e.g. a single bit) does not fit into the buffer of the input
    pixel data, a buffer overflow occurred on the heap. Now, the last entry
    of the buffer is filled with the smallest possible value (e.g. 0 in case
    of unsigned data).

    Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
    and the sample file (PoC).

Gbp-Pq: Name 0010-CVE-2025-25474.patch

CVE-2025-25475

commit bffa3e9116abb7038b432443f16b1bd390e80245
Author: Marco Eichelberg <eichelberg@offis.de>
Date:   Thu Jan 23 15:51:21 2025 +0100

    Fixed issue with invalid RLE compressed DICOM images.

    Fixed issue when processing an RLE compressed image where the RLE header
    contains an invalid stripe size.

    Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
    and the sample file (PoC).

Gbp-Pq: Name 0009-CVE-2025-25475.patch

Added check to make sure: HighBit < BitsAllocated.

Forwarded: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=03e851b0586d05057c3268988e180ffb426b2e03
Bug-Debian: https://bugs.debian.org/1093047
Reviewed-By: Étienne Mollier <emollier@debian.org>
Last-Update: 2025-01-18

Added check to the image preprocessing to make sure that the value of
HighBit is always less than the value of BitsAllocated. Before, this
missing check could lead to memory corruption if an invalid combination
of values was retrieved from a malformed DICOM dataset.

Thanks to Emmanuel Tacheau from the Cisco Talos team
<vulndiscovery@external.cisco.com> for the report, sample file (PoC)
and detailed analysis. See TALOS-2024-2121 and CVE-2024-52333.

Gbp-Pq: Name 0008-CVE-2024-52333.patch

Fixed issue rendering invalid monochrome image.

Forwarded: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=89a6e399f1e17d08a8bc8cdaa05b2ac9a50cd4f6
Bug-Debian: https://bugs.debian.org/1093043
Reviewed-By: Étienne Mollier <emollier@debian.org>
Last-Update: 2025-01-18

Fixed issue when rendering an invalid monochrome DICOM image where the
number of pixels stored does not match the expected number of pixels.
If the stored number is less than the expected number, the rest of the
pixel matrix for the intermediate representation was always filled with
the value 0. Under certain, very rare conditions, this could result in
memory problems reported by an Address Sanitizer (ASAN). Now, the rest
of the matrix is filled with the smallest possible value for the image.

Thanks to Emmanuel Tacheau from the Cisco Talos team
<vulndiscovery@external.cisco.com> for the original report, the sample
file (PoC) and further details. See TALOS-2024-2122 and CVE-2024-47796.

Gbp-Pq: Name 0007-CVE-2024-47796.patch

Remove version

Forwarded: not-needed
Bug-Debian: https://bugs.debian.org/1098944
Last-Update: 2025-03-21

Gbp-Pq: Name remove_version.patch

Don't add executables to cmake exports

Bug-Debian: https://bugs.debian.org/803304
Forwarded: not-needed

CMake exports are used by other packages that compile
and link against dcmtk. Because Debian moves some of
these executables and also dosn't install the test
executables, this import may fail leading to failure
to configure the according package.
===================================================================

Gbp-Pq: Name 07_dont_export_all_executables.patch

The original maintainer Jürgen Salk applied

Forwarded: not-needed

a set of patches to the original code.  This file contains
changes to C++ code

Gbp-Pq: Name 01_dcmtk_3.6.0-1.patch

dcmtk (3.6.9-5) unstable; urgency=medium

  * d/control: relax dependency on dcmtk-data. Closes: #1098944
  * 0012-CVE-2025-2357.patch: new: fix CVE-2025-2357. (Closes: #1100724)
  * documentation: Spring cleanups. Closes: #1095639

[dgit import unpatched dcmtk 3.6.9-5]

Import dcmtk_3.6.9-5.debian.tar.xz

[dgit import tarball dcmtk 3.6.9-5 dcmtk_3.6.9-5.debian.tar.xz]

Merge version 3.6.8-6+rpi1 and 3.6.9-4 to produce 3.6.9-4+rpi1

Declare fast forward from 3.6.9-3

[dgit --quilt=gbp --overwrite]

CVE-2025-25472

commit 410ffe2019b9db6a8f4036daac742a6f5e4d36c2
Author: Joerg Riesmeier <dicom@jriesmeier.com>
Date:   Fri Jan 17 17:53:50 2025 +0100

    Fixed another issue with invalid mono images.

    Fixed issue when rendering an invalid monochrome DICOM image where the
    number of pixels stored does not match the expected number of pixels.
    In this case, only a single pixel is processed, but the pixel matrix is
    much larger. Filling the rest of the pixel matrix with the smallest
    possible value for the image is not working because of an optimized
    memory usage (value would be out of range). Now, the pixel value to be
    used is double-checked before it is actually filled into the "background"
    of the image.

    Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
    and the sample file (PoC).

Gbp-Pq: Name 0011-CVE-2025-25472.patch

CVE-2025-25474

commit 1d205bcd307164c99e0d4bbf412110372658d847
Author: Joerg Riesmeier <dicom@jriesmeier.com>
Date:   Tue Jan 21 11:12:28 2025 +0100

    Fixed another issue with invalid DICOM images.

    Fixed issue when processing an invalid DICOM image where the number of
    pixels stored does not match the expected number of pixels (too less)
    and the combination of BitsAllocated and BitsStored is really unusual
    (e.g. 1 bit stored, but 52 bits allocated). In cases where the last
    pixel (e.g. a single bit) does not fit into the buffer of the input
    pixel data, a buffer overflow occurred on the heap. Now, the last entry
    of the buffer is filled with the smallest possible value (e.g. 0 in case
    of unsigned data).

    Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
    and the sample file (PoC).

Gbp-Pq: Name 0010-CVE-2025-25474.patch

CVE-2025-25475

commit bffa3e9116abb7038b432443f16b1bd390e80245
Author: Marco Eichelberg <eichelberg@offis.de>
Date:   Thu Jan 23 15:51:21 2025 +0100

    Fixed issue with invalid RLE compressed DICOM images.

    Fixed issue when processing an RLE compressed image where the RLE header
    contains an invalid stripe size.

    Thanks to Ding zhengzheng <xiaozheng.ding399@gmail.com> for the report
    and the sample file (PoC).

Gbp-Pq: Name 0009-CVE-2025-25475.patch

Added check to make sure: HighBit < BitsAllocated.

Forwarded: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=03e851b0586d05057c3268988e180ffb426b2e03
Bug-Debian: https://bugs.debian.org/1093047
Reviewed-By: Étienne Mollier <emollier@debian.org>
Last-Update: 2025-01-18

Added check to the image preprocessing to make sure that the value of
HighBit is always less than the value of BitsAllocated. Before, this
missing check could lead to memory corruption if an invalid combination
of values was retrieved from a malformed DICOM dataset.

Thanks to Emmanuel Tacheau from the Cisco Talos team
<vulndiscovery@external.cisco.com> for the report, sample file (PoC)
and detailed analysis. See TALOS-2024-2121 and CVE-2024-52333.

Gbp-Pq: Name 0008-CVE-2024-52333.patch

Fixed issue rendering invalid monochrome image.

Forwarded: https://git.dcmtk.org/?p=dcmtk.git;a=commit;h=89a6e399f1e17d08a8bc8cdaa05b2ac9a50cd4f6
Bug-Debian: https://bugs.debian.org/1093043
Reviewed-By: Étienne Mollier <emollier@debian.org>
Last-Update: 2025-01-18

Fixed issue when rendering an invalid monochrome DICOM image where the
number of pixels stored does not match the expected number of pixels.
If the stored number is less than the expected number, the rest of the
pixel matrix for the intermediate representation was always filled with
the value 0. Under certain, very rare conditions, this could result in
memory problems reported by an Address Sanitizer (ASAN). Now, the rest
of the matrix is filled with the smallest possible value for the image.

Thanks to Emmanuel Tacheau from the Cisco Talos team
<vulndiscovery@external.cisco.com> for the original report, the sample
file (PoC) and further details. See TALOS-2024-2122 and CVE-2024-47796.

Gbp-Pq: Name 0007-CVE-2024-47796.patch

Remove version

Forwarded: not-needed
Last-Update: 2023-11-06

Gbp-Pq: Name remove_version.patch

Don't add executables to cmake exports

Bug-Debian: https://bugs.debian.org/803304
Forwarded: not-needed

CMake exports are used by other packages that compile
and link against dcmtk. Because Debian moves some of
these executables and also dosn't install the test
executables, this import may fail leading to failure
to configure the according package.
===================================================================

Gbp-Pq: Name 07_dont_export_all_executables.patch

The original maintainer Jürgen Salk applied

Forwarded: not-needed

a set of patches to the original code.  This file contains
changes to C++ code

Gbp-Pq: Name 01_dcmtk_3.6.0-1.patch

d/changelog: ready for upload to unstable.

0011-CVE-2025-25472.patch: new: fix CVE-2025-25472.

d/changelog: unrelease.

d/changelog: ready for upload to unstable.

0010-CVE-2025-25474.patch: new: fix CVE-2025-25474.

Closes: #1098374

0009-CVE-2025-25475.patch: new: fix CVE-2025-25475.

Closes: #1098373

Reinstate 0007-CVE-2024-47796.patch and 0008-CVE-2024-52333.patch.

These were not part of dcmtk 3.6.9 upstream and still apply.

Thanks: Salvatore Bonaccorso

d/changelog: Upload 3.6.9-3 to unstable

Record dcmtk (3.6.9-3) in archive suite sid

Record that
  3.6.9-3              Import of source package
should be treated as descended from
  3.6.8-6              dgit client's archive history view

Remove version

Forwarded: not-needed
Last-Update: 2023-11-06

Gbp-Pq: Name remove_version.patch

Don't add executables to cmake exports

Bug-Debian: https://bugs.debian.org/803304
Forwarded: not-needed

CMake exports are used by other packages that compile
and link against dcmtk. Because Debian moves some of
these executables and also dosn't install the test
executables, this import may fail leading to failure
to configure the according package.
===================================================================

Gbp-Pq: Name 07_dont_export_all_executables.patch

The original maintainer Jürgen Salk applied

Forwarded: not-needed

a set of patches to the original code.  This file contains
changes to C++ code

Gbp-Pq: Name 01_dcmtk_3.6.0-1.patch

dcmtk (3.6.9-3) unstable; urgency=medium

  * d/patches: Remove old unused patches
  * d/doc: Make sure to reference 3.6.9 path
  * d/watch: Properly watch upstream on github

[dgit import unpatched dcmtk 3.6.9-3]

Import dcmtk_3.6.9-3.debian.tar.xz

[dgit import tarball dcmtk 3.6.9-3 dcmtk_3.6.9-3.debian.tar.xz]

d/watch: Properly watch upstream on github

d/doc: Make sure to reference 3.6.9 path

d/patches: Remove old unused patches

d/changelog: Upload 3.6.9-2 to experimental

d/t/run-unit-test: Adapt to new installation

d/changelog: Upload 3.6.9-1 to experimental

Import dcmtk_3.6.9.orig.tar.gz

[dgit import orig dcmtk_3.6.9.orig.tar.gz]

Merge branch 'master' into debian/experimental

d/patches: Refresh patches

d/install: Migrate to new SOVERSION

Update upstream source from tag 'upstream/3.6.9'

Update to upstream version '3.6.9'
with Debian dir 6c3bd68558195e7a06972f9cf791344eb75eae8c

New upstream version 3.6.9

d/changelog: ready for upload to unstable.

0008-CVE-2024-52333.patch: new.

This patch addresses CVE-2024-52333.

Closes: #1093047

0007-CVE-2024-47796.patch: new.

This patch addresses CVE-2024-47796.

Closes: #1093043

0004-Fixed-two-segmentation-faults.patch: unfuzz.

0001-Fixed-unchecked-typecasts-of-DcmItem-search-results.patch

Patch refreshed.

Merge version 3.6.7-13+rpi1 and 3.6.8-6 to produce 3.6.8-6+rpi1

d/changelog: Upload 3.6.8-6 to unstable

Fixed possible overflows when allocating memory.

Thanks to GitHub user "bananabr" (Daniel Berredo) for the report and
suggested patch.

Gbp-Pq: Name 0006-Fixed-possible-overflows-when-allocating-memory.patch

Merge dcmtk (3.6.8-6) import into refs/heads/workingbranch

[PATCH] Fixed DcmDecimalString unit tests.

Gbp-Pq: Name 0005-Fixed-DcmDecimalString-unit-tests.patch

[PATCH] Fixed two segmentation faults.

Fixed two segmentations faults that could occur while processing an
invalid incoming DIMSE message due to insufficient error handling
causing a de-referenced NULL pointer.

Thanks to Nils Bars <nils.bars@rub.de> for the bug report and sample files.

This closes DCMTK issue #1114.

Gbp-Pq: Name 0004-Fixed-two-segmentation-faults.patch

[PATCH] Fixed wrong error handling (previous commit).

Fixed wrong error handling introduced with the previous commit.

Gbp-Pq: Name 0003-Fixed-wrong-error-handling-previous-commit.patch

[PATCH] Fixed unchecked typecasts and fixed LUT handling.

This commit adds further fixes for unchecked typecasts of DcmItem::search()
results (see description of previous commit). Furthermore, this commit
specifically addresses the handling of look-up tables (LUTs) in module
dcmpstat, where attribute (0028,3006) LUTData may use either US or OW
value representation, and (0028,3002) LUTDescriptor may be either US or SS.
The code should now properly handle all permitted value representations.
LUTData is now always written as OW in order to avoid the 64k size limit
for US in explicit VR encoding.

Thanks to Martin Zeiser from the Cisco Talos team
<vulndiscovery@external.cisco.com> for the bug report (TALOS-2024-1957).

Together with the previous commit, this closes DCMTK issue #1120.

Gbp-Pq: Name 0002-Fixed-unchecked-typecasts-and-fixed-LUT-handling.patch

[PATCH] Fixed unchecked typecasts of DcmItem::search results.

DcmItem::search() returns a stack of DcmObject pointers as search results.
These pointers in most instances need to be casted to DcmItem, DcmElement
or a subclass of these. In many cases, the type of the object was not
properly checked before the typecast. This could lead to segmentation faults
when invalid DICOM datasets were processed where elements had the wrong
value representation.

Gbp-Pq: Name 0001-Fixed-unchecked-typecasts-of-DcmItem-search-results.patch

[PATCH] Fixed issue with delimiters being converted.

Fixed issue with delimiter character "\" being converted when converting
a DICOM dataset that uses a Specific Character Set of "ISO 2022 IR 13\ISO
2022 IR 87" to UTF-8. The delimiter "\" was incorrectly converted to the
Yen sign when processing the value of an "LO" data element that contains
multiple values but does not use any escape sequences. This issues has
been fixed now by always treating the delimiters in a special way.

Thanks to Mathieu Malaterre <mathieu.malaterre@gmail.com> for the report
and David Gobbi <david.gobbi@gmail.com> for the analysis and testing.

Gbp-Pq: Name da5370947226783ce3548bf1e5b7112fac70de46.patch

Remove version

Forwarded: not-needed
Last-Update: 2023-11-06

Gbp-Pq: Name remove_version.patch

Don't add executables to cmake exports

Bug-Debian: https://bugs.debian.org/803304
Forwarded: not-needed

CMake exports are used by other packages that compile
and link against dcmtk. Because Debian moves some of
these executables and also dosn't install the test
executables, this import may fail leading to failure
to configure the according package.
===================================================================

Gbp-Pq: Name 07_dont_export_all_executables.patch

The original maintainer Jürgen Salk applied

Forwarded: not-needed

a set of patches to the original code.  This file contains
changes to C++ code

Gbp-Pq: Name 01_dcmtk_3.6.0-1.patch

dcmtk (3.6.8-6) unstable; urgency=medium

  * d/t/run-unit-test: Fix unit-test for new release. Closes: #1075917
  * d/patches: Fixed possible overflows when allocating memory. Closes: #1074483

[dgit import unpatched dcmtk 3.6.8-6]

Import dcmtk_3.6.8-6.debian.tar.xz

[dgit import tarball dcmtk 3.6.8-6 dcmtk_3.6.8-6.debian.tar.xz]

d/patches: Fixed possible overflows when allocating memory. Closes: #1074483

d/t/run-unit-test: Fix unit-test for new release. Closes: #1075917

d/changelog: Upload 3.6.8-5 to unstable

d/control: Bump Std-Vers to 4.7.0 no changes needed

d/changelog: Upload 3.6.8-4 to experimental

Import dcmtk_3.6.8.orig.tar.gz

[dgit import orig dcmtk_3.6.8.orig.tar.gz]

Merge branch 'master' into debian/experimental

Upload for unstable as 3.6.7-15

Update two of the previously applied patches to avoid breaking the ABI. Closes: #1070207.

The updated patches are:

0001-Fixed-unchecked-typecasts-of-DcmItem-search-results.patch
0003-Fixed-wrong-error-handling-previous-commit.patch

Merge dcmtk (3.6.7-13+rpi1) import into refs/heads/workingbranch

[PATCH] Fixed memory leak in single process mode.

Fixed a memory leak in dcmqrscp's single process mode.

Thanks to <songxiangpu@mail.sdu.edu.cn> for the bug report and test data.

Gbp-Pq: Name c34f4e46e672ad21accf04da0dc085e43be6f5e1.patch

[PATCH] Fixed path traversal vulnerability.

Thanks to Sharon Brizinov >sharon.b@claroty.com> and Noam Moshe from
Claroty Research for the bug report and sample files.

This closes DCMTK issue #1021.

Gbp-Pq: Name f06a867513524664a1b03dfcf812d8b60fdd02cc.patch

Don't add executables to cmake exports

Bug-Debian: https://bugs.debian.org/803304
Forwarded: not-needed

CMake exports are used by other packages that compile
and link against dcmtk. Because Debian moves some of
these executables and also dosn't install the test
executables, this import may fail leading to failure
to configure the according package.

Gbp-Pq: Name 07_dont_export_all_executables.patch

Install dict to versioned dir

Bug-Debian: https://bugs.debian.org/709123
Forwarded: not-needed

Gbp-Pq: Name 03_datadic_install.patch

The original maintainer Jürgen Salk applied

Forwarded: not-needed

a set of patches to the original code.  This file contains
changes to C++ code

Gbp-Pq: Name 01_dcmtk_3.6.0-1.patch

dcmtk (3.6.7-13+rpi1) trixie-staging; urgency=medium

  * Disable stack clash protection, it causes assembler errors on raspbian.

[dgit import unpatched dcmtk 3.6.7-13+rpi1]

Import dcmtk_3.6.7-13+rpi1.debian.tar.xz

[dgit import tarball dcmtk 3.6.7-13+rpi1 dcmtk_3.6.7-13+rpi1.debian.tar.xz]

Upload for unstable as 3.6.7-14

Apply patches from NMU proposal by Adrian Bunk to address CVE-2024-28130, CVE-2024-34508 and CVE-2024-34509. Closes: #1070207.

drop salsa-ci.yml in favor of the default configuration from pipeline repository

build reproducibly without rpath and set LD_LIBRARY_PATH for running tests

removed embedded build path from DCMTKConfig.cmake

[armhf,armel] No need to drop graphviz from build-depends-indep

Build-Depends-Indep are only used to build the arch:all packages, and currently
all the arch:all autobuilder run on amd64.

Merge dcmtk (3.6.7-13) import into refs/heads/workingbranch

routine-update: Ready to upload to unstable

[PATCH] Fixed memory leak in single process mode.

Fixed a memory leak in dcmqrscp's single process mode.

Thanks to <songxiangpu@mail.sdu.edu.cn> for the bug report and test data.

Gbp-Pq: Name c34f4e46e672ad21accf04da0dc085e43be6f5e1.patch

[PATCH] Fixed path traversal vulnerability.

Thanks to Sharon Brizinov >sharon.b@claroty.com> and Noam Moshe from
Claroty Research for the bug report and sample files.

This closes DCMTK issue #1021.

Gbp-Pq: Name f06a867513524664a1b03dfcf812d8b60fdd02cc.patch

Don't add executables to cmake exports

Bug-Debian: https://bugs.debian.org/803304
Forwarded: not-needed

CMake exports are used by other packages that compile
and link against dcmtk. Because Debian moves some of
these executables and also dosn't install the test
executables, this import may fail leading to failure
to configure the according package.

Gbp-Pq: Name 07_dont_export_all_executables.patch

Install dict to versioned dir

Bug-Debian: https://bugs.debian.org/709123
Forwarded: not-needed

Gbp-Pq: Name 03_datadic_install.patch

The original maintainer Jürgen Salk applied

Forwarded: not-needed

a set of patches to the original code.  This file contains
changes to C++ code

Gbp-Pq: Name 01_dcmtk_3.6.0-1.patch

dcmtk (3.6.7-13) unstable; urgency=medium

  * Team upload.
  * Marked Debian-specific patches as not needing forwarding to
    upstream.
  * d/control: add explicit dependency on libnsl-dev. Closes: #1066422.

[dgit import unpatched dcmtk 3.6.7-13]