Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров.

Согласно бюллетеню безопасности, опубликованному Canon, драйверы, связанные с несколькими производственными принтерами, офисными МФУ и лазерными принтерами, подвержены уязвимости типа out-of-bounds.

Проблема получила идентификатор CVE-2025-1268 и набрала 9,4 балла по шкале оценки уязвимостей CVSS. Сообщается, что уязвимость связана с обработкой перекодировки EMF в драйверах принтеров Generic Plus PCL6, UFR II, LIPS4, LIPSXL и PS, а именно в версии 3.12 и более ранних.

Canon уведомила пользователей, что эксплуатация уязвимости позволяет злоумышленнику препятствовать печати, а также выполнить произвольный код, «когда печать обрабатывается вредоносным приложением».

Баги такого рода могут представлять серьезную угрозу для пользователей и организаций. Кроме того, злоумышленники нередко используют уязвимые драйверы в атаках с применением техники «принеси собственный уязвимый драйвер» (bring-your-own-vulnerable-driver, BYOVD).

Пользователям рекомендуется проверить сайты Canon на предмет исправленных версий уязвимых драйверов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии