Kritická zraniteľnosť tlačiarní Canon

Spoločnosť Canon opravila kritickú zraniteľnosť v ovládačoch viacerých svojich zariadení, ktorá umožňuje znefunkčniť tlač, a potenciálne vykonať ľubovoľný kód.

Zraniteľné systémy:

• Generic Plus PCL6 Printer Driver – V3.12 a staršie
• Generic Plus UFR II Printer Driver – V3.12 a staršie
• Generic Plus LIPS4 Printer Driver – V3.12 a staršie
• Generic Plus LIPSLX Printer Driver – V3.12 a staršie
• Generic Plus PS Printer Driver – V3.12 a staršie

Opis činnosti:

CVE-2025-1268 (CVSSv3.1 skóre 9,4)

Vývojári spoločnosti Canon opravili kritickú zraniteľnosť v ovládačoch niektorých zariadení, ktorá súvisí s možnosťou pristupovať k pamäti mimo povolené hodnoty pri spracovaní EMF Recode. Neautentifikovaný útočník so sieťovým prístupom môže po jej úspešnom zneužití pri spracovaní tlačovej úlohy dosiahnuť zamedzenie tlače a potenciálne získať schopnosť vykonať ľubovoľný kód.

Možné škody:

• Nedostupnosť služby (DoS)
• Vykonávanie ľubovoľného kódu

Odporúčania:

Bezodkladná aktualizácia ovládačov Generic Plus PCL6 Printer Driver, Generic Plus UFR II Printer Driver, Generic Plus LIPS4 Printer Driver, Generic Plus LIPSLX Printer Driver a Generic Plus PS Printer Driver na najnovšiu verziu (novšiu ako V3.12).

Odkazy:

• https://psirt.canon/advisory-information/cp2025-003/
• https://gbhackers.com/canon-printer-vulnerability/