Описание
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF644Cdw 10.02 printers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the CADM service. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the service account. Was ZDI-CAN-15802.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:canon:d1620_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1620:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:canon:d1650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1650:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:canon:d1520_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1520:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:canon:d1550_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1550:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:canon:mf1127c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1127c:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:canon:mf1238_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1238:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:canon:mf1238_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1238_ii:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:canon:mf1643i_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1643i_ii:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:canon:mf1643if_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1643if_ii:-:*:*:*:*:*:*:*
Конфигурация 10
Одновременно
cpe:2.3:o:canon:mf414dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf414dw:-:*:*:*:*:*:*:*
Конфигурация 11
Одновременно
cpe:2.3:o:canon:mf416dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf416dw:-:*:*:*:*:*:*:*
Конфигурация 12
Одновременно
cpe:2.3:o:canon:mf419dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf419dw:-:*:*:*:*:*:*:*
Конфигурация 13
Одновременно
cpe:2.3:o:canon:mf515dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf515dw:-:*:*:*:*:*:*:*
Конфигурация 14
Одновременно
cpe:2.3:o:canon:mf424dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf424dw:-:*:*:*:*:*:*:*
Конфигурация 15
Одновременно
cpe:2.3:o:canon:mf426dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf426dw:-:*:*:*:*:*:*:*
Конфигурация 16
Одновременно
cpe:2.3:o:canon:mf429dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf429dw:-:*:*:*:*:*:*:*
Конфигурация 17
Одновременно
cpe:2.3:o:canon:mf525dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf525dw:-:*:*:*:*:*:*:*
Конфигурация 18
Одновременно
cpe:2.3:o:canon:mf445dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf445dw:-:*:*:*:*:*:*:*
Конфигурация 19
Одновременно
cpe:2.3:o:canon:mf448dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf448dw:-:*:*:*:*:*:*:*
Конфигурация 20
Одновременно
cpe:2.3:o:canon:mf449dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf449dw:-:*:*:*:*:*:*:*
Конфигурация 21
Одновременно
cpe:2.3:o:canon:mf543dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf543dw:-:*:*:*:*:*:*:*
Конфигурация 22
Одновременно
cpe:2.3:o:canon:mf451dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf451dw:-:*:*:*:*:*:*:*
Конфигурация 23
Одновременно
cpe:2.3:o:canon:mf452dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf452dw:-:*:*:*:*:*:*:*
Конфигурация 24
Одновременно
cpe:2.3:o:canon:mf453dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf453dw:-:*:*:*:*:*:*:*
Конфигурация 25
Одновременно
cpe:2.3:o:canon:mf455dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf455dw:-:*:*:*:*:*:*:*
Конфигурация 26
Одновременно
cpe:2.3:o:canon:mf6160dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf6160dw:-:*:*:*:*:*:*:*
Конфигурация 27
Одновременно
cpe:2.3:o:canon:mf6180dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf6180dw:-:*:*:*:*:*:*:*
Конфигурация 28
Одновременно
cpe:2.3:o:canon:mf624cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf624cdw:-:*:*:*:*:*:*:*
Конфигурация 29
Одновременно
cpe:2.3:o:canon:mf628cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf628cdw:-:*:*:*:*:*:*:*
Конфигурация 30
Одновременно
cpe:2.3:o:canon:mf632cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf632cdw:-:*:*:*:*:*:*:*
Конфигурация 31
Одновременно
cpe:2.3:o:canon:mf634cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf634cdw:-:*:*:*:*:*:*:*
Конфигурация 32
Одновременно
cpe:2.3:o:canon:mf641cw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf641cw:-:*:*:*:*:*:*:*
Конфигурация 33
Одновременно
cpe:2.3:o:canon:mf642cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf642cdw:-:*:*:*:*:*:*:*
Конфигурация 34
Одновременно
cpe:2.3:o:canon:mf644cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf644cdw:-:*:*:*:*:*:*:*
Конфигурация 35
Одновременно
cpe:2.3:o:canon:mf726cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf726cdw:-:*:*:*:*:*:*:*
Конфигурация 36
Одновременно
cpe:2.3:o:canon:mf729cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf729cdw:-:*:*:*:*:*:*:*
Конфигурация 37
Одновременно
cpe:2.3:o:canon:mf731cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf731cdw:-:*:*:*:*:*:*:*
Конфигурация 38
Одновременно
cpe:2.3:o:canon:mf733cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf733cdw:-:*:*:*:*:*:*:*
Конфигурация 39
Одновременно
cpe:2.3:o:canon:mf735cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf735cdw:-:*:*:*:*:*:*:*
Конфигурация 40
Одновременно
cpe:2.3:o:canon:mf741cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf741cdw:-:*:*:*:*:*:*:*
Конфигурация 41
Одновременно
cpe:2.3:o:canon:mf743cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf743cdw:-:*:*:*:*:*:*:*
Конфигурация 42
Одновременно
cpe:2.3:o:canon:mf745cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf745cdw:-:*:*:*:*:*:*:*
Конфигурация 43
Одновременно
cpe:2.3:o:canon:mf746cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf746cdw:-:*:*:*:*:*:*:*
Конфигурация 44
Одновременно
cpe:2.3:o:canon:mf810cdn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf810cdn:-:*:*:*:*:*:*:*
Конфигурация 45
Одновременно
cpe:2.3:o:canon:mf820cdn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf820cdn:-:*:*:*:*:*:*:*
Конфигурация 46
Одновременно
cpe:2.3:o:canon:mf8280cw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf8280cw:-:*:*:*:*:*:*:*
Конфигурация 47
Одновременно
cpe:2.3:o:canon:mf8580cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf8580cdw:-:*:*:*:*:*:*:*
Конфигурация 48
Одновременно
cpe:2.3:o:canon:lbp1127c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp1127c:-:*:*:*:*:*:*:*
Конфигурация 49
Одновременно
cpe:2.3:o:canon:lbp1238_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp1238:-:*:*:*:*:*:*:*
Конфигурация 50
Одновременно
cpe:2.3:o:canon:lbp1238_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp1238_ii:-:*:*:*:*:*:*:*
Конфигурация 51
Одновременно
cpe:2.3:o:canon:lbp214dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp214dw:-:*:*:*:*:*:*:*
Конфигурация 52
Одновременно
cpe:2.3:o:canon:lbp215dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp215dw:-:*:*:*:*:*:*:*
Конфигурация 53
Одновременно
cpe:2.3:o:canon:lbp226dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp226dw:-:*:*:*:*:*:*:*
Конфигурация 54
Одновременно
cpe:2.3:o:canon:lbp227dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp227dw:-:*:*:*:*:*:*:*
Конфигурация 55
Одновременно
cpe:2.3:o:canon:lbp228dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp228dw:-:*:*:*:*:*:*:*
Конфигурация 56
Одновременно
cpe:2.3:o:canon:lbp236dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp236dw:-:*:*:*:*:*:*:*
Конфигурация 57
Одновременно
cpe:2.3:o:canon:lbp237dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp237dw:-:*:*:*:*:*:*:*
Конфигурация 58
Одновременно
cpe:2.3:o:canon:lbp251dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp251dw:-:*:*:*:*:*:*:*
Конфигурация 59
Одновременно
cpe:2.3:o:canon:lbp253dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp253dw:-:*:*:*:*:*:*:*
Конфигурация 60
Одновременно
cpe:2.3:o:canon:lbp612cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp612cdw:-:*:*:*:*:*:*:*
Конфигурация 61
Одновременно
cpe:2.3:o:canon:lbp622cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp622cdw:-:*:*:*:*:*:*:*
Конфигурация 62
Одновременно
cpe:2.3:o:canon:lbp623cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp623cdw:-:*:*:*:*:*:*:*
Конфигурация 63
Одновременно
cpe:2.3:o:canon:lbp654cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp654cdw:-:*:*:*:*:*:*:*
Конфигурация 64
Одновременно
cpe:2.3:o:canon:lbp664cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp664cdw:-:*:*:*:*:*:*:*
Конфигурация 65
Одновременно
cpe:2.3:o:canon:ir1435i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir1435i:-:*:*:*:*:*:*:*
Конфигурация 66
Одновременно
cpe:2.3:o:canon:1435if_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435if:-:*:*:*:*:*:*:*
Конфигурация 67
Одновременно
cpe:2.3:o:canon:1435p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435p:-:*:*:*:*:*:*:*
Конфигурация 68
Одновременно
cpe:2.3:o:canon:1435i\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435i\+:-:*:*:*:*:*:*:*
Конфигурация 69
Одновременно
cpe:2.3:o:canon:1435if\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435if\+:-:*:*:*:*:*:*:*
Конфигурация 70
Одновременно
cpe:2.3:o:canon:1435p\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435p\+:-:*:*:*:*:*:*:*
Конфигурация 71
Одновременно
cpe:2.3:o:canon:ir1643i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir1643i:-:*:*:*:*:*:*:*
Конфигурация 72
Одновременно
cpe:2.3:o:canon:ir1643if_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir1643if:-:*:*:*:*:*:*:*
Конфигурация 73
Одновременно
cpe:2.3:o:canon:wg7240_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7240:-:*:*:*:*:*:*:*
Конфигурация 74
Одновременно
cpe:2.3:o:canon:wg7250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7250:-:*:*:*:*:*:*:*
Конфигурация 75
Одновременно
cpe:2.3:o:canon:wg7250f_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7250f:-:*:*:*:*:*:*:*
Конфигурация 76
Одновременно
cpe:2.3:o:canon:wg7250z_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7250z:-:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00123
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-122
CWE-787
Связанные уязвимости
CVSS3: 8.8
github
почти 3 года назад
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF644Cdw 10.02 printers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the CADM service. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of the service account. Was ZDI-CAN-15802.
EPSS
Процентиль: 32%
0.00123
Низкий
8.8 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-122
CWE-787