10критическая
BDU:2024-02147
Уязвимость реализации протокола WSD (Web Services on Devices) микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии i-SENSYS и Color imageCLASS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2024-03-20
Описание
Уязвимость реализации протокола WSD (Web Services on Devices) микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии i-SENSYS и Color imageCLASS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
I-SENSYS C1333iF (до 03.09 включительно)Canon i-SENSYS X C1333i (до 03.09 включительно)imageCLASS MF1333C (до 03.09 включительно)Canon i-SENSYS MF750 (до 03.09 включительно)Canon i-SENSYS X C1127iF (до 12.07 включительно)Canon i-SENSYS X C1127i (до 12.07 включительно)Color imageCLASS X MF1127C (до 12.07 включительно)Canon i-SENSYS MF640C (до 12.07 включительно)Canon i-SENSYS MF740C (до 12.07 включительно)Canon i-SENSYS X C1333P (до 03.09 включительно)Canon Color imageCLASS X LBP1333C (до 03.09 включительно)Canon i-SENSYS LBP670C (до 03.09 включительно)Canon Color imageCLASS X C1127P (до 12.07 включительно)Canon Color imageCLASS X LBP1127C (до 12.07 включительно)Canon i-SENSYS LBP620C (до 12.07 включительно)Canon i-SENSYS LBP660C (до 12.07 включительно)
Способ устранения
Использование рекомендаций:
https://psirt.canon/advisory-information/cp2024-002/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи