10критическая
BDU:2024-01387
Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание
Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
I-SENSYS MF754CDW (до 03.07 включительно)I-SENSYS C1333iF (до 03.07 включительно)imageCLASS MF755CDW (до 03.07 включительно)imageCLASS MF753CDW (до 03.07 включительно)imageCLASS MF751CDW (до 03.07 включительно)imageCLASS MF1333C (до 03.07 включительно)Canon Color imageCLASS X LBP1333C (до 03.07 включительно)
Способ устранения
Использование рекомендаций производителя:
https://psirt.canon/advisory-information/cp2024-001/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи