聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
佳能在上周发布安全公告表示,与多个生产打印机、办公室多功能打印机和激光打印机相关联的驱动受界外漏洞CVE-2025-1268的影响。该漏洞的CVSS评分为9.4,影响 Generic Plus PCL6、UFR II、LIPS4、LIPSXL和PS打印机驱动的EMF 重编码处理的影响,尤其是3.12及之前版本。
佳能告知客户称,“当打印由恶意应用操纵时”,攻击者可利用该漏洞阻止打印或执行任意代码。微软进攻研究和安全工程 (MORSE) 团队负责任地披露了该漏洞。佳能建议用户到佳能网站上查看易受攻击打印机驱动的已修复版本。
驱动漏洞可对用户和组织机构造成严重风险。威胁行动者利用BYOVD技术攻击易受影响驱动的情况并不罕见。佳能最近还发布多份安全公告,通知客户注意打印机中可导致远程代码执行或拒绝服务攻击的其它多个漏洞。
原文始发于微信公众号(代码卫士):佳能打印机驱动中存在严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论