Microsoft warnt vor kritischer Schwachstelle in Canon-Druckertreibern

Das Offensive Security Team von Microsoft hat eine kritische Schwachstelle bei der Codeausführung entdeckt, die Canon-Druckertreiber betrifft.

Forscher des Microsoft Offensive Research and Security Engineering (MORSE)-Teams haben eine kritische Schwachstelle bei der Codeausführung entdeckt, die als CVE-2025-1268 (CVSS-Score von 9,4) eingestuft wurde und Canon-Druckertreiber betrifft.

Die Schwachstelle ist ein Out-of-Bounds-Problem, das in bestimmten Druckertreibern für Produktionsdrucker, Multifunktionsdrucker für Büros/kleine Büros und Laserdrucker auftritt. Der Fehler wirkt sich auf die EMF-Neucodierungsverarbeitung von Generic Plus PCL6-, UFR II-, LIPS4-, LIPSXL- und PS-Druckertreibern aus. Ein Angreifer kann den Fehler ausnutzen, um das Drucken zu verhindern und/oder unter bestimmten Bedingungen möglicherweise beliebigen Code auszuführen.

In bestimmten Druckertreibern für Produktionsdrucker, Multifunktionsdrucker für Büros/kleine Büros und Laserdrucker wurde eine Sicherheitslücke außerhalb der Grenzen gefunden, die das Drucken verhindern und/oder möglicherweise beliebigen Code ausführen kann, wenn der Druck von einer bösartigen Anwendung verarbeitet wird.

Canon wird die korrigierten Druckertreiber auf die lokalen Verkaufswebseiten hochladen und empfiehlt den Kunden, die neuesten Versionen zu installieren.

Canon hat auch andere Schwachstellen behoben, die die Ausführung von Remote-Code oder DoS-Angriffe auf seine Drucker ermöglichen könnten.

Canon U.S.A., Inc. hat kürzlich von potenziellen mehrfachen Pufferüberlauf-Schwachstellen in den Canon-Laserdruckern und Multifunktionsdruckern für kleine Büros erfahren, die unten unter "Betroffene Modelle" aufgeführt sind. Wenn das Produkt direkt mit dem Internet verbunden ist, ohne einen Kabel- oder WLAN-Router zu verwenden, könnte ein Dritter möglicherweise beliebigen Code ausführen oder das Produkt könnte einem Denial-of-Service-Angriff (DoS) ausgesetzt sein.