Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24673

Опубликовано: 28 мар. 2023
Источник: nvd
CVSS3: 8.8
CVSS3: 9.8
EPSS Низкий

Описание

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Canon imageCLASS MF644Cdw 10.02 printers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the SLP protocol. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15845.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:canon:d1620_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1620:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:canon:d1650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1650:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:canon:d1520_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1520:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:canon:d1550_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:d1550:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:canon:mf1127c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1127c:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:canon:mf1238_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1238:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:canon:mf1238_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1238_ii:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:canon:mf1643i_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1643i_ii:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:canon:mf1643if_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf1643if_ii:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:canon:mf414dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf414dw:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:canon:mf416dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf416dw:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:canon:mf419dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf419dw:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:canon:mf515dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf515dw:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:canon:mf424dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf424dw:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:canon:mf426dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf426dw:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:canon:mf429dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf429dw:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:canon:mf525dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf525dw:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:canon:mf445dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf445dw:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:canon:mf448dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf448dw:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:canon:mf449dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf449dw:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:canon:mf543dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf543dw:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:canon:mf451dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf451dw:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:canon:mf452dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf452dw:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:canon:mf453dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf453dw:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:canon:mf455dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf455dw:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:canon:mf6160dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf6160dw:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:canon:mf6180dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf6180dw:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:canon:mf624cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf624cdw:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:canon:mf628cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf628cdw:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:canon:mf632cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf632cdw:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:canon:mf634cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf634cdw:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:canon:mf641cw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf641cw:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:canon:mf642cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf642cdw:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:canon:mf644cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf644cdw:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:canon:mf726cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf726cdw:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:canon:mf729cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf729cdw:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:canon:mf731cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf731cdw:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:canon:mf733cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf733cdw:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:canon:mf735cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf735cdw:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:canon:mf741cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf741cdw:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:canon:mf743cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf743cdw:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:canon:mf745cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf745cdw:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:canon:mf746cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf746cdw:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:canon:mf810cdn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf810cdn:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:canon:mf820cdn_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf820cdn:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:canon:mf8280cw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf8280cw:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:canon:mf8580cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:mf8580cdw:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:canon:lbp1127c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp1127c:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:canon:lbp1238_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp1238:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:canon:lbp1238_ii_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp1238_ii:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:canon:lbp214dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp214dw:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:canon:lbp215dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp215dw:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:canon:lbp226dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp226dw:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:canon:lbp227dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp227dw:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:canon:lbp228dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp228dw:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:canon:lbp236dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp236dw:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:canon:lbp237dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp237dw:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:canon:lbp251dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp251dw:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:canon:lbp253dw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp253dw:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:canon:lbp612cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp612cdw:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:canon:lbp622cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp622cdw:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:canon:lbp623cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp623cdw:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:canon:lbp654cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp654cdw:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:canon:lbp664cdw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:lbp664cdw:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:canon:ir1435i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir1435i:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:canon:1435if_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435if:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:canon:1435p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435p:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:canon:1435i\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435i\+:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:canon:1435if\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435if\+:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:canon:1435p\+_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:1435p\+:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:canon:ir1643i_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir1643i:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:canon:ir1643if_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:ir1643if:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:canon:wg7240_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7240:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:canon:wg7250_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7250:-:*:*:*:*:*:*:*
Конфигурация 75

Одновременно

cpe:2.3:o:canon:wg7250f_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7250f:-:*:*:*:*:*:*:*
Конфигурация 76

Одновременно

cpe:2.3:o:canon:wg7250z_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:canon:wg7250z:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.09169
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-w85v-q239-vpx6

CVSS3: 9.8
github
почти 3 года назад

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Canon imageCLASS MF644Cdw 10.02 printers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the SLP protocol. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15845.

EPSS

Процентиль: 92%
0.09169
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-121
CWE-787
Уязвимость CVE-2022-24673