Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08490

Опубликовано: 12 сент. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость функции cmNetBiosParseName микропрограммного обеспечения принтеров Canon серии imageCLASS D, imageCLASS MF, imageCLASS LBP, imagePROGRAF, PIXMA, MAXIFY связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Canon Inc.

Наименование ПО

imageCLASS D1620
imageCLASS D1650
Color imageCLASS X MF1127C
imageCLASS MF1238
imageCLASS MF1238 II
imageCLASS MF1333C
imageCLASS MF1643I II
imageCLASS MF1643IF II
imageCLASS MF262DW II
imageCLASS MF264DW II
imageCLASS MF267DW II
imageCLASS MF269DW II
imageCLASS MF269DW VP II
imageCLASS MF272DW
imageCLASS MF273DW
imageCLASS MF275DW
imageCLASS MF424DW
imageCLASS MF426DW
imageCLASS MF429DW
imageCLASS MF525DW
imageCLASS MF445DW
imageCLASS MF448DW
imageCLASS MF449DW
imageCLASS MF543DW
imageCLASS MF451DW
imageCLASS MF452DW
imageCLASS MF453DW
imageCLASS MF455DW
imageCLASS MF632CDW
imageCLASS MF634CDW
imageCLASS MF641CW
imageCLASS MF642CDW
imageCLASS MF644CDW
imageCLASS MF652CW
imageCLASS MF653CDW
imageCLASS MF654CDW
imageCLASS MF656CDW
imageCLASS MF731CDW
imageCLASS MF733CDW
imageCLASS MF735CDW
imageCLASS MF741CDW
imageCLASS MF743CDW
imageCLASS MF745CDW
imageCLASS MF746CDW
imageCLASS MF751CDW
imageCLASS MF753CDW
MAXIFY GX3020
MAXIFY GX4020
PIXMA G3270
PIXMA G4270
imagePROGRAF TC-20
imagePROGRAF TC-20M
imageCLASS LBP1238
imageCLASS LBP1238 II
Canon Color imageCLASS X LBP1333C
imageCLASS LBP122DW
imageCLASS LBP214DW
imageCLASS LBP215DW
imageCLASS LBP226DW
imageCLASS LBP227DW
imageCLASS LBP228DW
imageCLASS LBP236DW
imageCLASS LBP237DW
imageCLASS LBP612CDW
imageCLASS LBP622CDW
imageCLASS LBP623CDW
imageCLASS LBP632CDW
imageCLASS LBP633CDW
imageCLASS LBP654CDW
imageCLASS LBP664CDW
imageCLASS LBP674CDW

Версия ПО

до 11.04 включительно (imageCLASS D1620)
до 11.04 включительно (imageCLASS D1650)
до 11.04 включительно (Color imageCLASS X MF1127C)
до 11.04 включительно (imageCLASS MF1238)
до 11.04 включительно (imageCLASS MF1238 II)
до 11.04 включительно (imageCLASS MF1333C)
до 11.04 включительно (imageCLASS MF1643I II)
до 11.04 включительно (imageCLASS MF1643IF II)
до 11.04 включительно (imageCLASS MF262DW II)
до 11.04 включительно (imageCLASS MF264DW II)
до 11.04 включительно (imageCLASS MF267DW II)
до 11.04 включительно (imageCLASS MF269DW II)
до 11.04 включительно (imageCLASS MF269DW VP II)
до 11.04 включительно (imageCLASS MF272DW)
до 11.04 включительно (imageCLASS MF273DW)
до 11.04 включительно (imageCLASS MF275DW)
до 11.04 включительно (imageCLASS MF424DW)
до 11.04 включительно (imageCLASS MF426DW)
до 11.04 включительно (imageCLASS MF429DW)
до 11.04 включительно (imageCLASS MF525DW)
до 11.04 включительно (imageCLASS MF445DW)
до 11.04 включительно (imageCLASS MF448DW)
до 11.04 включительно (imageCLASS MF449DW)
до 11.04 включительно (imageCLASS MF543DW)
до 11.04 включительно (imageCLASS MF451DW)
до 11.04 включительно (imageCLASS MF452DW)
до 11.04 включительно (imageCLASS MF453DW)
до 11.04 включительно (imageCLASS MF455DW)
до 11.04 включительно (imageCLASS MF632CDW)
до 11.04 включительно (imageCLASS MF634CDW)
до 11.04 включительно (imageCLASS MF641CW)
до 11.04 включительно (imageCLASS MF642CDW)
до 11.04 включительно (imageCLASS MF644CDW)
до 11.04 включительно (imageCLASS MF652CW)
до 11.04 включительно (imageCLASS MF653CDW)
до 11.04 включительно (imageCLASS MF654CDW)
до 11.04 включительно (imageCLASS MF656CDW)
до 11.04 включительно (imageCLASS MF731CDW)
до 11.04 включительно (imageCLASS MF733CDW)
до 11.04 включительно (imageCLASS MF735CDW)
до 11.04 включительно (imageCLASS MF741CDW)
до 11.04 включительно (imageCLASS MF743CDW)
до 11.04 включительно (imageCLASS MF745CDW)
до 11.04 включительно (imageCLASS MF746CDW)
до 11.04 включительно (imageCLASS MF751CDW)
до 11.04 включительно (imageCLASS MF753CDW)
до 11.04 включительно (MAXIFY GX3020)
до 11.04 включительно (MAXIFY GX4020)
до 11.04 включительно (PIXMA G3270)
до 11.04 включительно (PIXMA G4270)
до 11.04 включительно (imagePROGRAF TC-20)
до 11.04 включительно (imagePROGRAF TC-20M)
до 11.04 включительно (imageCLASS LBP1238)
до 11.04 включительно (imageCLASS LBP1238 II)
до 11.04 включительно (Canon Color imageCLASS X LBP1333C)
до 11.04 включительно (imageCLASS LBP122DW)
до 11.04 включительно (imageCLASS LBP214DW)
до 11.04 включительно (imageCLASS LBP215DW)
до 11.04 включительно (imageCLASS LBP226DW)
до 11.04 включительно (imageCLASS LBP227DW)
до 11.04 включительно (imageCLASS LBP228DW)
до 11.04 включительно (imageCLASS LBP236DW)
до 11.04 включительно (imageCLASS LBP237DW)
до 11.04 включительно (imageCLASS LBP612CDW)
до 11.04 включительно (imageCLASS LBP622CDW)
до 11.04 включительно (imageCLASS LBP623CDW)
до 11.04 включительно (imageCLASS LBP632CDW)
до 11.04 включительно (imageCLASS LBP633CDW)
до 11.04 включительно (imageCLASS LBP654CDW)
до 11.04 включительно (imageCLASS LBP664CDW)
до 11.04 включительно (imageCLASS LBP674CDW)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Vulnerabilities-Remediation-Against-Buffer-Overflow

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00225
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-0854

CVSS3: 9.8
nvd
больше 2 лет назад

Buffer overflow in NetBIOS QNAME registering and communication process of Office / Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *:Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series firmware Ver.11.04 and earlier sold in Japan. Color imageCLASS LBP660C Series/LBP 620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C firmware Ver.11.04 and earlier sold in US. i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series, C1127P, C1127iF, C1127i firmware Ver.11.04 and earlier sold in Europe.

github логотип

GHSA-x4x4-qxp5-pgmp

CVSS3: 9.8
github
больше 2 лет назад

Buffer overflow in NetBIOS QNAME registering and communication process of Office / Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *:Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series firmware Ver.11.04 and earlier sold in Japan. Color imageCLASS LBP660C Series/LBP 620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C firmware Ver.11.04 and earlier sold in US. i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series, C1127P, C1127iF, C1127i firmware Ver.11.04 and earlier sold in Europe.

EPSS

Процентиль: 45%
0.00225
Низкий

8.8 High

CVSS3

8.3 High

CVSS2