Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 9.1 CVEt: CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737
CVE-2023-50734: Puskurin ylivuotohaavoittuvuus on tunnistettu PostScript-tulkissa eri Lexmark-laitteissa. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen suorittaakseen mielivaltaista koodia. CVSS: 9.0
CVE-2023-50735: Kekoalueen turmeltumishaavoittuvuus on tunnistettu PostScript-tulkissa eri Lexmark-laitteissa. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen suorittaakseen mielivaltaista koodia. CVSS: 9.0
CVE-2023-50736: Muistin korruptiohaavoittuvuus on tunnistettu PostScript-tulkissa eri Lexmark-laitteissa. Hyökkääjä voi käyttää haavoittuvuutta hyväkseen suorittaakseen mielivaltaista koodia. CVSS: 9.0
CVE-2023-50737: SE-valikko sisältää tietoja, joita Lexmark käyttää laitteiden virheiden diagnosointiin. Yhden SE-valikon rutiinin haavoittuvuutta voi hyökkääjä käyttää hyväkseen suorittaakseen mielivaltaista koodia. CVSS: 9.1
Classification: Severe, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 9.1 CVEs: CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737 CVE-2023-50734: A buffer overflow vulnerability has been identified in PostScript interpreter in various Lexmark devices. The vulnerability can be leveraged by an attacker to execute arbitrary code. CVSS: 9.0 CVE-2023-50735: A heap corruption vulnerability has been identified in PostScript interpreter in various Lexmark devices. The vulnerability can be leveraged by an attacker to execute arbitrary code. CVSS: 9.0 CVE-2023-50736: A memory corruption vulnerability has been identified in PostScript interpreter in various Lexmark devices. The vulnerability can be leveraged by an attacker to execute arbitrary code. CVSS: 9.0 CVE-2023-50737: The SE menu contains information used by Lexmark to diagnose device errors. A vulnerability in one of the SE menu routines can be leveraged by an attacker to execute arbitrary code. CVSS: 9.1
https://www.lexmark.com/en_us/solutions/security/lexmark-security-advisories.html
