Puskurin ylivuotohaavoittuvuus tunnistettiin WSD-protokollaprosessissa tietyissä Canonin pienille toimistoille suunnatuissa monitoimitulostimissa ja lasertulostimissa. Haavoittuvuus mahdollistaa tunnistamattoman etähyökkääjän suorittaa mielivaltaista koodia ja suorittaa palvelunestohyökkäyksen laitteelle. Valmistaja on julkaissut päivitetyn laiteohjelmiston tämän haavoittuvuuden korjaamiseksi. Haavoittuvuus vaikuttaa seuraaviin versioihin: Väri imageCLASS/imageCLASS/i-SENSYS/Satera LBP660C/620C sarja, Väri imageCLASS X LBP1127C, C1127P laiteohjelmisto v12.07 ja sitä aikaisemmat Väri imageCLASS/imageCLASS/i-SENSYS/Satera LBP670C sarja, Väri imageCLASS X LBP1333C, C1333P laiteohjelmisto v03.09 ja sitä aikaisemmat Väri imageCLASS/imageCLASS/i-SENSYS/Satera MF740C/640C sarja, Väri imageCLASS X MF1127C, C1127i/iF laiteohjelmisto v12.07 ja sitä aikaisemmat Väri imageCLASS/imageCLASS/i-SENSYS/Satera MF750C sarja, Väri imageCLASS X MF1333C, C1333i/iF laiteohjelmisto v03.09 ja sitä aikaisemmat
Classification: Critical, Solution: Official Fix, Exploit Maturity: Not Defined, CVSSv3.1: 9.8, CVEs: CVE-2024-2184, Summary: A buffer overflow vulnerability was identified in the WSD protocol process for certain Canon Small Office Multifunction Printers and Laser Printers. The vulnerability allows an unauthenticated remote attacker to execute arbitrary code and perform a denial of service attack on the device. The vendor has released updated firmware to address this vulnerability. The vulnerability affects the following versions: Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP660C/620C Series, Color imageCLASS X LBP1127C, C1127P firmware v12.07 and earlier Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP670C Series, Color imageCLASS X LBP1333C, C1333P firmware v03.09 and earlier Color imageCLASS/imageCLASS/i-SENSYS/Satera MF740C/640C Series, Color imageCLASS X MF1127C, C1127i/iF firmware v12.07 and earlier Color imageCLASS/imageCLASS/i-SENSYS/Satera MF750C Series, Color imageCLASS X MF1333C, C1333i/iF firmware v03.09 and earlier
