ГлавнаяБаза уязвимостей БДУ → BDU:2024-01387
10критическая

BDU:2024-01387

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-02-19
Описание

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
I-SENSYS MF754CDW (до 03.07 включительно)I-SENSYS C1333iF (до 03.07 включительно)imageCLASS MF755CDW (до 03.07 включительно)imageCLASS MF753CDW (до 03.07 включительно)imageCLASS MF751CDW (до 03.07 включительно)imageCLASS MF1333C (до 03.07 включительно)Canon Color imageCLASS X LBP1333C (до 03.07 включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.canon/advisory-information/cp2024-001/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://canon.jp/support/support-info/240205vulnerability-responsehttps://psirt.canon/advisory-information/cp2024-001/https://www.canon-europe.com/support/product-security-latest-news/https://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Regarding-Vulnerability-Measure-Against-Buffer-Overflow-for-Laser-Printers-and-Small-Office-Multifunctional-Printers
Проверьте безопасность своего сайта и почты → Полная проверка домена