Podatność typu buffer overflow w module przetwarzania danych czcionek (fpgm) formatu XPS w wielofunkcyjnych urządzeniach biurowych i drukarkach laserowych Canon umożliwia zdalnemu atakującemu wykonanie dowolnego kodu lub spowodowanie niedostępności urządzenia. Wysoki wynik CVSS 9.3 oraz brak wymogu uwierzytelnienia sprawiają, że podatność stanowi poważne zagrożenie dla sieci korporacyjnych.
▸ Pokaż oryginał (EN)
Buffer overflow in XPS font fpgm data processing on Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera LBP670C Series/Satera MF750C Series firmware v06.02 and earlier sold in Japan.Color imageCLASS LBP630C/Color imageCLASS MF650C Series/imageCLASS LBP230 Series/imageCLASS X LBP1238 II/imageCLASS MF450 Series/imageCLASS X MF1238 II/imageCLASS X MF1643i II/imageCLASS X MF1643iF II firmware v06.02 and earlier sold in US.i-SENSYS LBP630C Series/i-SENSYS MF650C Series/i-SENSYS LBP230 Series/1238P II/1238Pr II/i-SENSYS MF450 Series/i-SENSYS MF550 Series/1238i II/1238iF II/imageRUNNER 1643i II/imageRUNNER 1643iF II firmware v06.02 and earlier sold in Europe.
Podatność wynika z nieprawidłowej walidacji danych czcionek fpgm zawartych w plikach formatu XPS (XML Paper Specification) przetwarzanych przez firmware urządzenia. Atakujący znajdujący się w tym samym segmencie sieciowym co podatne urządzenie może wysłać specjalnie spreparowany dokument XPS, który powoduje przepełnienie bufora (buffer overflow, CWE-787) w pamięci urządzenia. W wyniku tego możliwe jest przejęcie kontroli nad przepływem wykonywania kodu (RCE) lub doprowadzenie do stanu braku odpowiedzi urządzenia.
Atakujący może wykonać dowolny kod na podatnym urządzeniu (RCE) lub spowodować jego całkowitą niedostępność. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacząco zwiększa ryzyko wykorzystania podatności.
Należy zaktualizować firmware urządzeń do wersji nowszej niż v06.02, zgodnie z zaleceniami producenta opublikowanymi pod adresami: https://psirt.canon/advisory-information/cp2026-001/ (globalnie), https://canon.jp/support/support-info/260115vulnerability-response (Japonia), https://www.usa.canon.com (USA) oraz https://www.canon-europe.com/support/product-security/ (Europa). Dodatkowo zaleca się ograniczenie dostępu sieciowego do urządzeń drukujących przez segmentację sieci i zastosowanie reguł firewall uniemożliwiających nieautoryzowanym hostom komunikację z drukarkami.
Urządzenia Canon z firmware w wersji v06.02 i wcześniejszych: seria Satera LBP670C / Satera MF750C (Japonia); Color imageCLASS LBP630C / Color imageCLASS MF650C / imageCLASS LBP230 / imageCLASS X LBP1238 II / imageCLASS MF450 / imageCLASS X MF1238 II / imageCLASS X MF1643i II / imageCLASS X MF1643iF II (USA); i-SENSYS LBP630C / i-SENSYS MF650C / i-SENSYS LBP230 / 1238P II / 1238Pr II / i-SENSYS MF450 / i-SENSYS MF550 / 1238i II / 1238iF II / imageRUNNER 1643i II / imageRUNNER 1643iF II (Europa). Dotyczy również produktów wymienionych w metadanych: Canon MF656Cdw, Canon MF653Cdw, Canon MF652Cw.
Podatność dotyczy wyłącznie urządzeń dostępnych w segmencie sieci lokalnej atakującego (wektor AV:N, jednak ograniczony do segmentu sieciowego wg opisu EN). Producent opublikował dedykowane poradniki bezpieczeństwa dla rynku japońskiego, amerykańskiego i europejskiego osobno.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCanon Lbp1238 Ii
HWCanonwszystkie wersjeCanon Lbp1238 Ii Firmware
OSCanon≤ 06.02Canon Lbp236dw
HWCanonwszystkie wersjeCanon Lbp236dw Firmware
OSCanon≤ 06.02Canon Lbp237dw
HWCanonwszystkie wersjeCanon Lbp237dw Firmware
OSCanon≤ 06.02Canon Lbp632cdw
HWCanonwszystkie wersjeCanon Lbp632cdw Firmware
OSCanon≤ 06.02Canon Lbp633cdw
HWCanonwszystkie wersjeCanon Lbp633cdw Firmware
OSCanon≤ 06.02Canon Mf1238 Ii
HWCanonwszystkie wersjeCanon Mf1238 Ii Firmware
OSCanon≤ 06.02Canon Mf1643if Ii
HWCanonwszystkie wersjeCanon Mf1643if Ii Firmware
OSCanon≤ 06.02Canon Mf1643i Ii
HWCanonwszystkie wersjeCanon Mf1643i Ii Firmware
OSCanon≤ 06.02Canon Mf451dw
HWCanonwszystkie wersjeCanon Mf451dw Firmware
OSCanon≤ 06.02Canon Mf452dw
HWCanonwszystkie wersjeCanon Mf452dw Firmware
OSCanon≤ 06.02Canon Mf453dw
HWCanonwszystkie wersjeCanon Mf453dw Firmware
OSCanon≤ 06.02Canon Mf455dw
HWCanonwszystkie wersjeCanon Mf455dw Firmware
OSCanon≤ 06.02Canon Mf652cdw
HWCanonwszystkie wersjeCanon Mf652cw Firmware
OSCanon≤ 06.02Canon Mf653cdw
HWCanonwszystkie wersjeCanon Mf653cdw Firmware
OSCanon≤ 06.02Canon Mf654cdw
HWCanonwszystkie wersjeCanon Mf654cdw Firmware
OSCanon≤ 06.02
Powiązane podatności
Buffer overflow w drukarkach Canon — RCE przez sieć lokalną
Buffer overflow w Canon — RCE przez WSD w drukarkach biurowych
Buffer overflow w przetwarzaniu XML plików XPS w drukarkach Canon
RCE przez invalid free w drukarkach Canon — luki w firmware v06.02
Buffer overflow w drukarkach Canon — RCE przez sieć lokalną