CVE-2019-6000

Опубликовано: 06 авг. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Buffer overflow in PTP (Picture Transfer Protocol) of EOS series digital cameras (EOS-1D X firmware version 2.1.0 and earlier, EOS-1D X MKII firmware version 1.1.6 and earlier, EOS-1D C firmware version 1.4.1 and earlier, EOS 5D MARK III firmware version 1.3.5 and earlier, EOS 5D MARK IV firmware version 1.2.0 and earlier, EOS 5DS firmware version 1.1.2 and earlier, EOS 5DS R firmware version 1.1.2 and earlier, EOS 6D firmware version 1.1.8 and earlier, EOS 6D MARK II firmware version 1.0.4 and earlier, EOS 7D MARK II firmware version 1.1.2 and earlier, EOS 70 D firmware version 1.1.2 and earlier, EOS 80 D firmware version 1.0.2 and earlier, EOS KISS X7I / EOS D REBEL T5I / EOS 700D firmware version 1.1.5 and earlier, EOS KISS X8I / EOS D REBEL T6I / EOS 750D firmware version 1.0.0 and earlier, EOS KISS X9I / EOS D REBEL T7I / EOS 800D firmware version 1.0.1 and earlier, EOS KISS X7 / EOS D REBEL SL1 / EOS 100D firmware version 1.0.1 and earlier, EOS KISS X9 / EOS D REBEL SL2 / EOS 200

Ссылки

http://jvn.jp/en/vu/JVNVU97511331/index.html
Third Party Advisory
https://cweb.canon.jp/e-support/products/eos-d/190806dilc-firm.html
Vendor Advisory
https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
Exploit
Third Party Advisory
https://www.canon-europe.com/support/product-security/
Vendor Advisory
https://www.usa.canon.com/internet/portal/us/home/support/product-advisories/detail/the-vulnerability-in-canon-digital-cameras
Vendor Advisory
http://jvn.jp/en/vu/JVNVU97511331/index.html
Third Party Advisory
https://cweb.canon.jp/e-support/products/eos-d/190806dilc-firm.html
Vendor Advisory
https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
Exploit
Third Party Advisory
https://www.canon-europe.com/support/product-security/
Vendor Advisory
https://www.usa.canon.com/internet/portal/us/home/support/product-advisories/detail/the-vulnerability-in-canon-digital-cameras
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:canon:eos-1d_x_firmware:*:*:*:*:*:*:*:*

Версия до 2.1.0 (включая)

cpe:2.3:h:canon:eos-1d_x:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:canon:eos-1d_x_mkii_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.6 (включая)

cpe:2.3:h:canon:eos-1d_x_mkii:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:canon:eos-1d_c_firmware:*:*:*:*:*:*:*:*

Версия до 1.4.1 (включая)

cpe:2.3:h:canon:eos-1d_c:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:canon:eos_5d_mark_iii_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.5 (включая)

cpe:2.3:h:canon:eos_5d_mark_iii:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:canon:eos_5d_mark_iv_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:h:canon:eos_5d_mark_iv:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:canon:eos_5ds_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:h:canon:eos_5ds:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:canon:eos_5ds_r_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:h:canon:eos_5ds_r:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:canon:eos_6d_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.8 (включая)

cpe:2.3:h:canon:eos_6d:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:canon:eos_7d_mark_ii_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:h:canon:eos_7d_mark_ii:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:canon:eos_70d_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:h:canon:eos_70d:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:canon:eos_80d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_80d:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:canon:eos_kiss_x7i_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.5 (включая)

cpe:2.3:h:canon:eos_kiss_x7i:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t5i_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.5 (включая)

cpe:2.3:h:canon:eos_d_rebel_t5i:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:canon:eos_700d_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.5 (включая)

cpe:2.3:h:canon:eos_700d:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:canon:eos_kiss_x8i_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_kiss_x8i:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t6i_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_d_rebel_t6i:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:canon:eos_750d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_750d:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:canon:eos_kiss_x9i_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_kiss_x9i:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t7i_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_d_rebel_t7i:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:canon:eos_800d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_800d:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:canon:eos_kiss_x7_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_kiss_x7:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:canon:eos_d_rebel_sl1_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_d_rebel_sl1:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:canon:eos_100d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_100d:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:canon:eos_kiss_x9_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_kiss_x9:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:canon:eos_d_rebel_sl2_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_d_rebel_sl2:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:canon:eos_200d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_200d:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:canon:eos_kiss_x10_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_kiss_x10:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:canon:eos_d_rebel_sl3_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_d_rebel_sl3:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:canon:eos_200d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_200d:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:canon:eos_250d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_250d:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:canon:eos_8000d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_8000d:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t6s_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_d_rebel_t6s:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:canon:eos_760d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_760d:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:canon:eos_9000d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_9000d:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:canon:eos_77d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_77d:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:canon:eos_kiss_x70_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_kiss_x70:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t5_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_d_rebel_t5:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:canon:eos_1200d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_1200d:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t5_re_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_d_rebel_t5_re:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:canon:eos_1200d_mg_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_1200d_mg:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:canon:eos_hi_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_hi:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:canon:eos_kiss_x80_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

cpe:2.3:h:canon:eos_kiss_x80:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t6_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

cpe:2.3:h:canon:eos_d_rebel_t6:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:canon:eos_1300d_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

cpe:2.3:h:canon:eos_1300d:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:canon:eos_kiss_x90_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_kiss_x90:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t7_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_d_rebel_t7:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:canon:eos_1500d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_1500d:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:canon:eos_2000d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_2000d:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:canon:eos_d_rebel_t100_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_d_rebel_t100:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:canon:eos_3000d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_3000d:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:canon:eos_4000d_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_4000d:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:canon:eos_r_firmware:*:*:*:*:*:*:*:*

Версия до 1.3.0 (включая)

cpe:2.3:h:canon:eos_r:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:canon:eos_rp_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:h:canon:eos_rp:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:canon:eos_rp_gold_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:h:canon:eos_rp_gold:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:canon:eos_m2_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.3 (включая)

cpe:2.3:h:canon:eos_m2:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:canon:eos_m3_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

cpe:2.3:h:canon:eos_m3:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:canon:eos_m5_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_m5:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:canon:eos_m6_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:eos_m6:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:canon:eos_m6\(china\)_firmware:*:*:*:*:*:*:*:*

Версия до 5.0.0 (включая)

cpe:2.3:h:canon:eos_m6\(china\):-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:canon:eos_m10_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

cpe:2.3:h:canon:eos_m10:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:canon:eos_m100_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:h:canon:eos_m100:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:canon:eos_kiss_m_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_kiss_m:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:canon:eos_m50_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:canon:eos_m50:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:canon:powershot_sx740_hs_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:powershot_sx740_hs:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:canon:powershot_sx70_hs_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0 (включая)

cpe:2.3:h:canon:powershot_sx70_hs:-:*:*:*:*:*:*:*

Конфигурация 66

Одновременно

cpe:2.3:o:canon:powershot_g5xmark_ii_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:h:canon:powershot_g5xmark_ii:-:*:*:*:*:*:*:*

Конфигурация 67

Одновременно

cpe:2.3:o:canon:eos_6d_mark_ii_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.4 (включая)

cpe:2.3:h:canon:eos_6d_mark_ii:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00323

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-xgm8-j45q-xvm6

github

больше 3 лет назад

EPSS

Процентиль: 55%

0.00323

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-787