Podatność typu buffer overflow w procesie CPCA PDL Resource Download w drukarkach wielofunkcyjnych i laserowych Canon umożliwia atakującemu znajdującemu się w tym samym segmencie sieciowym wykonanie dowolnego kodu lub doprowadzenie urządzenia do stanu braku odpowiedzi. Ocena CVSS 9.8 (CRITICAL) wskazuje na bardzo wysokie ryzyko.
▸ Pokaż oryginał (EN)
Buffer overflow in CPCA PDL Resource Download process of Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code.*: Satera LBP670C Series/Satera MF750C Series firmware v03.07 and earlier sold in Japan. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 and earlier sold in US. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 and earlier sold in Europe.
Błąd przepełnienia bufora (buffer overflow, CWE-787) występuje w komponencie odpowiedzialnym za pobieranie zasobów PDL w ramach protokołu CPCA. Atakujący w tym samym segmencie sieci może wysłać spreparowane dane powodujące przepełnienie bufora w pamięci urządzenia. Może to prowadzić do nadpisania krytycznych obszarów pamięci, a w konsekwencji do wykonania dowolnego kodu (RCE) lub całkowitego zawieszenia urządzenia.
Atakujący może zdalnie wykonać dowolny kod na podatnym urządzeniu (RCE) lub spowodować jego niedostępność (denial of service). Atak nie wymaga uwierzytelnienia ani interakcji użytkownika.
Należy zaktualizować firmware urządzeń do wersji nowszej niż v03.07, zgodnie z zaleceniami producenta opublikowanymi w poradnikach bezpieczeństwa Canon (PSIRT Advisory CP2024-001). Patche dostępne są na regionalnych stronach wsparcia Canon (Japonia, USA, Europa). Dodatkowo zaleca się izolację drukarek w dedykowanym segmencie sieci oraz ograniczenie dostępu do urządzeń wyłącznie do autoryzowanych hostów.
Oprogramowanie firmware w wersji v03.07 i wcześniejszych następujących urządzeń Canon: Satera LBP670C Series / Satera MF750C Series (Japonia); Color imageCLASS LBP674C / Color imageCLASS X LBP1333C / Color imageCLASS MF750C Series / Color imageCLASS X MF1333C Series (USA); i-SENSYS LBP673Cdw / C1333P / i-SENSYS MF750C Series / C1333i Series (Europa). Dotyczy również Canon MF755Cdw, MF753Cdw, MF751Cdw.
Podatność dotyczy urządzeń sprzedawanych w trzech regionach (Japonia, USA, Europa) pod różnymi nazwami handlowymi. Poradnik bezpieczeństwa producenta został opublikowany 5 lutego 2024 roku (CP2024-001).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanon I Sensys Lbp673cdw
HWCanonwszystkie wersjeCanon I Sensys Lbp673cdw Firmware
OSCanon≤ 03.07Canon I Sensys Mf752cdw
HWCanonwszystkie wersjeCanon I Sensys Mf752cdw Firmware
OSCanon≤ 03.07Canon I Sensys Mf754cdw
HWCanonwszystkie wersjeCanon I Sensys Mf754cdw Firmware
OSCanon≤ 03.07Canon I Sensys X C1333i
HWCanonwszystkie wersjeCanon I Sensys X C1333if
HWCanonwszystkie wersjeCanon I Sensys X C1333if Firmware
OSCanon≤ 03.07Canon I Sensys X C1333i Firmware
OSCanon≤ 03.07Canon I Sensys X C1333p
HWCanonwszystkie wersjeCanon I Sensys X C1333p Firmware
OSCanon≤ 03.07Canon Lbp122dw
HWCanonwszystkie wersjeCanon Lbp122dw Firmware
OSCanon≤ 03.07Canon Lbp1238 Ii
HWCanonwszystkie wersjeCanon Lbp1238 Ii Firmware
OSCanon≤ 03.07Canon Lbp1333c
HWCanonwszystkie wersjeCanon Lbp1333c Firmware
OSCanon≤ 03.07Canon Lbp236dw
HWCanonwszystkie wersjeCanon Lbp236dw Firmware
OSCanon≤ 03.07Canon Lbp237dw
HWCanonwszystkie wersjeCanon Lbp237dw Firmware
OSCanon≤ 03.07Canon Lbp671c
HWCanonwszystkie wersjeCanon Lbp671c Firmware
OSCanon≤ 03.07Canon Lbp672c
HWCanonwszystkie wersjeCanon Lbp672c Firmware
OSCanon≤ 03.07Canon Lbp674c
HWCanonwszystkie wersjeCanon Lbp674cdw
HWCanonwszystkie wersjeCanon Lbp674cdw Firmware
OSCanon≤ 03.07Canon Lbp674c Firmware
OSCanon≤ 03.07
Powiązane podatności
Buffer overflow w drukarkach Canon — RCE przez sieć lokalną
Buffer overflow w Canon — RCE przez WSD w drukarkach biurowych
Buffer overflow w przetwarzaniu XML plików XPS w drukarkach Canon
RCE przez invalid free w drukarkach Canon — luki w firmware v06.02
Buffer overflow w przetwarzaniu czcionek XPS w drukarkach Canon — RCE