Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250409.48

Дата бюллетеня

9 апреля 2025

Идентификатор уязвимости

MITRE CVE-2025-1268
ФСТЭК BDU:2025-03543

Описание уязвимости

Выполнение произвольного кода в Canon Printer Drivers

Производитель ПО

Canon

Наименование ПО

Canon Printer Drivers

Уровень опасности

Критический (9.4)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(787) Запись за границами буфера

Метод эксплуатации уязвимости

Переполнение буфера.

Взаимодействие с пользователем

Нет

Дата выявления

1 апреля 2025

Дата последнего обновления информации об уязвимости

1 апреля 2025

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

https://canon.jp/support/support-info/250328vulnerability-response
https://psirt.canon/advisory-information/cp2025-003/
https://www.canon-europe.com/support/product-security/
https://www.usa.canon.com/about-us/to-our-customers/service-notice-vulnerability-remediation-for-certain-printer-drivers-for-production-printers-office-small-office-multifunction-printers-and-laser-printers
https://jvn.jp/en/vu/JVNVU93701955/index.html
https://bdu.fstec.ru/vul/2025-03543