Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03543

Опубликовано: 28 мар. 2025
Источник: fstec
CVSS3: 9.4
CVSS2: 9.7
EPSS Низкий

Описание

Уязвимость драйверов микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии Generic Plus связана с чтением за границами буфера в памяти при обработке EMF-записей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки на печать специально сформированного файла

Вендор

Canon Inc.

Наименование ПО

Generic Plus PCL6
Generic Plus UFR II
Generic Plus LIPS4
Generic Plus LIPSLX
Generic Plus PS

Версия ПО

до 3.12 включительно (Generic Plus PCL6)
до 3.12 включительно (Generic Plus UFR II)
до 3.12 включительно (Generic Plus LIPS4)
до 3.12 включительно (Generic Plus LIPSLX)
до 3.12 включительно (Generic Plus PS)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- печать файлов, полученных только из доверенных источников;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству из других подсетей;
- ограничение доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://psirt.canon/advisory-information/cp2025-003/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00441
Низкий

9.4 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-1268

CVSS3: 9.4
nvd
10 месяцев назад

Out-of-bounds vulnerability in EMF Recode processing of Generic Plus PCL6 Printer Driver / Generic Plus UFR II Printer Driver / Generic Plus LIPS4 Printer Driver / Generic Plus LIPSLX Printer Driver / Generic Plus PS Printer Driver / Generic FAX Printer Driver / UFRII LT Printer Driver / CARPS2 Printer Driver / PDF Driver

github логотип

GHSA-r2rc-9fhh-m65x

CVSS3: 9.4
github
10 месяцев назад

Out-of-bounds vulnerability in EMF Recode processing of Generic Plus PCL6 Printer Driver / Generic Plus UFR II Printer Driver / Generic Plus LIPS4 Printer Driver / Generic Plus LIPSLX Printer Driver / Generic Plus PS Printer Driver

EPSS

Процентиль: 63%
0.00441
Низкий

9.4 Critical

CVSS3

9.7 Critical

CVSS2