ГлавнаяБаза уязвимостей БДУ → BDU:2025-03543
9.7критическая

BDU:2025-03543

Уязвимость драйверов микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии Generic Plus, связанная с чтением за границами буфера в памяти при обработке EMF-записей, позволяющая выполнить произвольный код
Опубликовано: 2025-03-31
Описание

Уязвимость драйверов микропрограммного обеспечения принтеров и многофункциональных устройств Canon серии Generic Plus связана с чтением за границами буфера в памяти при обработке EMF-записей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки на печать специально сформированного файла

Затрагиваемое ПО и версии
Generic Plus PCL6 (до 3.12 включительно)Generic Plus UFR II (до 3.12 включительно)Generic Plus LIPS4 (до 3.12 включительно)Generic Plus LIPSLX (до 3.12 включительно)Generic Plus PS (до 3.12 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- печать файлов, полученных только из доверенных источников;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству из других подсетей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций:
https://psirt.canon/advisory-information/cp2025-003/

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://psirt.canon/advisory-information/cp2025-003/
Проверьте безопасность своего сайта и почты → Полная проверка домена