- Автор темы
- #1
Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров.
Согласно бюллетеню безопасности, опубликованному Canon, драйверы, связанные с несколькими производственными принтерами, офисными МФУ и лазерными принтерами, подвержены уязвимости типа out-of-bounds.
Проблема получила идентификатор CVE-2025-1268 и набрала 9,4 балла по шкале оценки уязвимостей CVSS. Сообщается, что уязвимость связана с обработкой перекодировки EMF в драйверах принтеров Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS, а именно в версии 3.12 и более ранних.
Canon уведомила пользователей, что эксплуатация уязвимости позволяет злоумышленнику препятствовать печати, а также выполнить произвольный код, «когда печать обрабатывается вредоносным приложением».
Баги такого рода могут представлять серьезную угрозу для пользователей и организаций. Кроме того, злоумышленники нередко используют уязвимые драйверы в атаках с применением техники «принеси собственный уязвимый драйвер» (bring-your-own-vulnerable-driver, BYOVD).
Пользователям рекомендуется проверить сайты Canon на предмет исправленных версий уязвимых драйверов.
Согласно бюллетеню безопасности, опубликованному Canon, драйверы, связанные с несколькими производственными принтерами, офисными МФУ и лазерными принтерами, подвержены уязвимости типа out-of-bounds.
Проблема получила идентификатор CVE-2025-1268 и набрала 9,4 балла по шкале оценки уязвимостей CVSS. Сообщается, что уязвимость связана с обработкой перекодировки EMF в драйверах принтеров Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS, а именно в версии 3.12 и более ранних.
Canon уведомила пользователей, что эксплуатация уязвимости позволяет злоумышленнику препятствовать печати, а также выполнить произвольный код, «когда печать обрабатывается вредоносным приложением».
Баги такого рода могут представлять серьезную угрозу для пользователей и организаций. Кроме того, злоумышленники нередко используют уязвимые драйверы в атаках с применением техники «принеси собственный уязвимый драйвер» (bring-your-own-vulnerable-driver, BYOVD).
Пользователям рекомендуется проверить сайты Canon на предмет исправленных версий уязвимых драйверов.