Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-12649

Опубликовано: 28 янв. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Buffer overflow in XPS data font processing of Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera MF656Cdw/Satera MF654Cdw firmware v05.04 and earlier sold in Japan. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw firmware v05.04 and earlier sold in US. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw firmware v05.04 and earlier sold in Europe.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:canon:mf455dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf455dw:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:canon:mf453dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf453dw:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:canon:mf452dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf452dw:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:canon:mf451dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf451dw:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:canon:mf465dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf465dw:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:canon:mf462dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf462dw:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:canon:mf656cdw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf656cdw:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:canon:mf654cdw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf654cdw:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:canon:mf653cdw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf653cdw:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:canon:mf652cw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf652cw:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:canon:mf1238_ii_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf1238_ii:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:canon:mf1440_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf1440:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:canon:mf1643if_ii_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf1643if_ii:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:canon:mf1643i_ii_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:mf1643i_ii:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:canon:lbp237dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp237dw:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:canon:lbp236dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp236dw:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:canon:lbp247dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp247dw:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:canon:lbp246dw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp246dw:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:canon:lbp633cdw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp633cdw:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:canon:lbp632cdw_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp632cdw:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:canon:lbp1238_ii_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp1238_ii:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:canon:lbp1440_firmware:*:*:*:*:*:*:*:*
Версия до 05.04 (включая)
cpe:2.3:h:canon:lbp1440:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00443
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-327q-mmg5-jm77

CVSS3: 9.8
github
около 1 года назад

Buffer overflow in XPS data font processing of Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera MF656Cdw/Satera MF654Cdw firmware v05.04 and earlier sold in Japan. Color imageCLASS MF656Cdw/Color imageCLASS MF654Cdw/Color imageCLASS MF653Cdw/Color imageCLASS MF652Cdw/Color imageCLASS LBP633Cdw/Color imageCLASS LBP632Cdw firmware v05.04 and earlier sold in US. i-SENSYS MF657Cdw/i-SENSYS MF655Cdw/i-SENSYS MF651Cdw/i-SENSYS LBP633Cdw/i-SENSYS LBP631Cdw firmware v05.04 and earlier sold in Europe.

fstec логотип

BDU:2025-04001

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, i-SENSYS LBP, Satera MF, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 63%
0.00443
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787