ГлавнаяБаза уязвимостей БДУ → BDU:2025-04001
10критическая

BDU:2025-04001

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, i-SENSYS LBP, Satera MF, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-04-09
Описание

Уязвимость микропрограммного обеспечения принтеров Canon серии imageCLASS MF, imageCLASS LBP, i-SENSYS MF, i-SENSYS LBP, Satera MF связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
imageCLASS MF656CDW (до 5.04 включительно)imageCLASS MF654CDW (до 5.04 включительно)imageCLASS MF653CDW (до 5.04 включительно)imageCLASS MF652CW (до 5.04 включительно)imageCLASS LBP633CDW (до 5.04 включительно)imageCLASS LBP632CDW (до 5.04 включительно)i-SENSYS MF657Cdw (до 5.04 включительно)i-SENSYS MF655Cdw (до 5.04 включительно)i-SENSYS MF651Cdw (до 5.04 включительно)i-SENSYS LBP633Cdw (до 5.04 включительно)i-SENSYS LBP631Cdw (до 5.04 включительно)Satera MF656Cdw (до 5.04 включительно)Satera MF654Cdw (до 5.04 включительно)
Способ устранения

Использование рекомендаций:
https://psirt.canon/advisory-information/cp2025-001/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://canon.jp/support/support-info/250127vulnerability-responsehttps://psirt.canon/advisory-information/cp2025-001/https://www.canon-europe.com/support/product-security/#newshttps://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printershttps://www.zerodayinitiative.com/advisories/ZDI-25-075/
Проверьте безопасность своего сайта и почты → Полная проверка домена