Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04001

Опубликовано: 16 дек. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, i-SENSYS LBP, Satera MF связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Canon Inc.

Наименование ПО

imageCLASS MF656CDW
imageCLASS MF654CDW
imageCLASS MF653CDW
imageCLASS MF652CW
imageCLASS LBP633CDW
imageCLASS LBP632CDW
i-SENSYS MF657Cdw
i-SENSYS MF655Cdw
i-SENSYS MF651Cdw
i-SENSYS LBP633Cdw
i-SENSYS LBP631Cdw
Satera MF656Cdw
Satera MF654Cdw

Версия ПО

до 5.04 включительно (imageCLASS MF656CDW)
до 5.04 включительно (imageCLASS MF654CDW)
до 5.04 включительно (imageCLASS MF653CDW)
до 5.04 включительно (imageCLASS MF652CW)
до 5.04 включительно (imageCLASS LBP633CDW)
до 5.04 включительно (imageCLASS LBP632CDW)
до 5.04 включительно (i-SENSYS MF657Cdw)
до 5.04 включительно (i-SENSYS MF655Cdw)
до 5.04 включительно (i-SENSYS MF651Cdw)
до 5.04 включительно (i-SENSYS LBP633Cdw)
до 5.04 включительно (i-SENSYS LBP631Cdw)
до 5.04 включительно (Satera MF656Cdw)
до 5.04 включительно (Satera MF654Cdw)

Тип ПО

Микропрограммный код
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://psirt.canon/advisory-information/cp2025-001/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00443
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-12649

CVSS3: 9.8
nvd
около 1 года назад

Buffer overflow in XPS data font processing of Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera MF656Cdw/Satera MF654Cdw firmware v05.04 and earlier sold in Japan. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw firmware v05.04 and earlier sold in US. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw firmware v05.04 and earlier sold in Europe.

github логотип

GHSA-327q-mmg5-jm77

CVSS3: 9.8
github
около 1 года назад

Buffer overflow in XPS data font processing of Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera MF656Cdw/Satera MF654Cdw firmware v05.04 and earlier sold in Japan. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw firmware v05.04 and earlier sold in US. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw firmware v05.04 and earlier sold in Europe.

EPSS

Процентиль: 63%
0.00443
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2