正文

Canon imageCLASS MF644Cdw 安全漏洞

admin
admin V管理员 /0 评论 /7 阅读
0322
此篇文章发布距今已超过1201天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Canon imageCLASS MF644Cdw 安全漏洞

  • CNNVD编号:CNNVD-202203-1857
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2022-24673
  • 漏洞类型: 其他
  • 发布时间: 2022-03-18
  • 威胁类型:
  • 更新时间: 2022-03-21
  • 厂        商:
  • 漏洞来源: Angelboy (@scwuapt...

漏洞简介

Canon imageCLASS MF644Cdw是日本佳能(Canon)公司的一个智能高效的 3 合 1 彩色多功能打印机。

Canon imageCLASS MF644Cdw printers 存在安全漏洞,该漏洞源于Canon imageCLASS MF644Cdw printers不需要身份验证。网络相邻的攻击者利用该漏洞在Canon imageCLASS MF644Cdw printers安装中执行任意代码。在实现 SLP 协议中存在特定缺陷,该问题是由于在将用户提供的数据复制到固定长度的缓冲区之前缺乏对长度的正确验证,攻击者利用该漏洞在 root 上下文中执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.usa.canon.com/internet/portal/us/home/support/product-advisories/detail/canon-laser-printer-and-small-office-multifunctional-printer-measure-against-buffer-overflow/!ut/p/z1/pVLLbsIwEPyWfoC1xnEccswDGighBRIgvlTGCakl8lBAUPr1DYhWQhHhUN_Wnt2ZHQ9wWAMvxFFl4qDKQuyaOubsw595fW_k4EkQvtnYGtjBQmOuhh0NVlcAfnAsDPyuf0gG2PLD5cTXRhqes1t_B4B38y8hdiH-mkRudWoNa6F5t9bxM7WNHaT2HT8DXonDJ1LFtoR1VavikNZ7WMtyV9ZoJ_Zp_VuoXGSpbK72KN8ySmVy6npaAb8XgeemgS3mMs-c2ng001uApU0bgOk6GhleFrkBOvaMG5-Mhz6R5lePKj1BVJR13oRgcZlYSZVAnKQ0TSQVSJcmRZQSiTYaNZHQe0Q3MGHJloLXZgiMHp7R9yDUiU78kP2TYfwsFqvBXyh4D6o8iooz4rHL5t63PUWvzqZ_zl5-AOW_2L4!/dz/d5/L2dBISEvZ0FBIS9nQSEh/?urile=wcm%3Apath%3A%2FCanon_NewWeb_Products%2Fproduct-advisories%2Fcanon-laser-printer-and-small-office-multifunctional-printer-measure-against-buffer-overflow

参考网址

来源:www.zerodayinitiative.com

链接:https://www.zerodayinitiative.com/advisories/ZDI-22-515/

受影响实体

    暂无


补丁

  • Canon imageCLASS MF644Cdw 安全漏洞的修复措施
    <!--
    2022-3-18
    -->