CRITICAL✓ PATCH🇬🇧 English

CVE-2025-14235

Buffer overflow w przetwarzaniu czcionek XPS w drukarkach Canon — RCE

CVSS 9.3v4.0pub. 2026-01-16upd. 2026-01-26

Podatność typu buffer overflow w module przetwarzania danych czcionek (fpgm) formatu XPS w wielofunkcyjnych urządzeniach biurowych i drukarkach laserowych Canon umożliwia zdalnemu atakującemu wykonanie dowolnego kodu lub spowodowanie niedostępności urządzenia. Wysoki wynik CVSS 9.3 oraz brak wymogu uwierzytelnienia sprawiają, że podatność stanowi poważne zagrożenie dla sieci korporacyjnych.

Pokaż oryginał (EN)

Buffer overflow in XPS font fpgm data processing on Small Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera LBP670C Series/Satera MF750C Series firmware v06.02 and earlier sold in Japan.Color imageCLASS LBP630C/Color imageCLASS MF650C Series/imageCLASS LBP230 Series/imageCLASS X LBP1238 II/imageCLASS MF450 Series/imageCLASS X MF1238 II/imageCLASS X MF1643i II/imageCLASS X MF1643iF II firmware v06.02 and earlier sold in US.i-SENSYS LBP630C Series/i-SENSYS MF650C Series/i-SENSYS LBP230 Series/1238P II/1238Pr II/i-SENSYS MF450 Series/i-SENSYS MF550 Series/1238i II/1238iF II/imageRUNNER 1643i II/imageRUNNER 1643iF II firmware v06.02 and earlier sold in Europe.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych czcionek fpgm zawartych w plikach formatu XPS (XML Paper Specification) przetwarzanych przez firmware urządzenia. Atakujący znajdujący się w tym samym segmencie sieciowym co podatne urządzenie może wysłać specjalnie spreparowany dokument XPS, który powoduje przepełnienie bufora (buffer overflow, CWE-787) w pamięci urządzenia. W wyniku tego możliwe jest przejęcie kontroli nad przepływem wykonywania kodu (RCE) lub doprowadzenie do stanu braku odpowiedzi urządzenia.

Skutki

Atakujący może wykonać dowolny kod na podatnym urządzeniu (RCE) lub spowodować jego całkowitą niedostępność. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, co znacząco zwiększa ryzyko wykorzystania podatności.

Mitygacja

Należy zaktualizować firmware urządzeń do wersji nowszej niż v06.02, zgodnie z zaleceniami producenta opublikowanymi pod adresami: https://psirt.canon/advisory-information/cp2026-001/ (globalnie), https://canon.jp/support/support-info/260115vulnerability-response (Japonia), https://www.usa.canon.com (USA) oraz https://www.canon-europe.com/support/product-security/ (Europa). Dodatkowo zaleca się ograniczenie dostępu sieciowego do urządzeń drukujących przez segmentację sieci i zastosowanie reguł firewall uniemożliwiających nieautoryzowanym hostom komunikację z drukarkami.

Kogo dotyczy

Urządzenia Canon z firmware w wersji v06.02 i wcześniejszych: seria Satera LBP670C / Satera MF750C (Japonia); Color imageCLASS LBP630C / Color imageCLASS MF650C / imageCLASS LBP230 / imageCLASS X LBP1238 II / imageCLASS MF450 / imageCLASS X MF1238 II / imageCLASS X MF1643i II / imageCLASS X MF1643iF II (USA); i-SENSYS LBP630C / i-SENSYS MF650C / i-SENSYS LBP230 / 1238P II / 1238Pr II / i-SENSYS MF450 / i-SENSYS MF550 / 1238i II / 1238iF II / imageRUNNER 1643i II / imageRUNNER 1643iF II (Europa). Dotyczy również produktów wymienionych w metadanych: Canon MF656Cdw, Canon MF653Cdw, Canon MF652Cw.

Uwagi

Podatność dotyczy wyłącznie urządzeń dostępnych w segmencie sieci lokalnej atakującego (wektor AV:N, jednak ograniczony do segmentu sieciowego wg opisu EN). Producent opublikował dedykowane poradniki bezpieczeństwa dla rynku japońskiego, amerykańskiego i europejskiego osobno.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Canon Lbp1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Lbp1238 Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp236dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp236dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp237dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp237dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp632cdw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp632cdw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp633cdw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp633cdw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Mf1238 Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf1643if Ii

    HW
    Canon
    wszystkie wersje
  • Canon Mf1643if Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf1643i Ii

    HW
    Canon
    wszystkie wersje
  • Canon Mf1643i Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf451dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf451dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf452dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf452dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf453dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf453dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf455dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf455dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf652cdw

    HW
    Canon
    wszystkie wersje
  • Canon Mf652cw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf653cdw

    HW
    Canon
    wszystkie wersje
  • Canon Mf653cdw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf654cdw

    HW
    Canon
    wszystkie wersje
  • Canon Mf654cdw Firmware

    OS
    Canon
    ≤ 06.02
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-14234CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w drukarkach Canon — RCE przez sieć lokalną

CVE-2025-14231CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w Canon — RCE przez WSD w drukarkach biurowych

CVE-2025-14232CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w przetwarzaniu XML plików XPS w drukarkach Canon

CVE-2025-14233CRITICAL9.3PL ✓ten sam produkt

RCE przez invalid free w drukarkach Canon — luki w firmware v06.02

CVE-2025-14236CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w drukarkach Canon — RCE przez sieć lokalną

CVE-2025-14235 — Buffer overflow w przetwarzaniu czcionek XPS w drukarkach Canon — RCE — CRITICAL 9.3 | CVEbaza.pl