Luokitus: Vakava, Ratkaisu: Virallinen korjaus, Hyv\u00e4ksik\u00e4yt\u00f6n kypsyys: Todistamaton, CVSSv3.1: 9.1 CVEt: CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737<\/p>\n\n\n\n
CVE-2023-50734: Puskurin ylivuotohaavoittuvuus on tunnistettu PostScript-tulkissa eri Lexmark-laitteissa. Hy\u00f6kk\u00e4\u00e4j\u00e4 voi k\u00e4ytt\u00e4\u00e4 haavoittuvuutta hyv\u00e4kseen suorittaakseen mielivaltaista koodia. CVSS: 9.0<\/p>\n\n\n\n
CVE-2023-50735: Kekoalueen turmeltumishaavoittuvuus on tunnistettu PostScript-tulkissa eri Lexmark-laitteissa. Hy\u00f6kk\u00e4\u00e4j\u00e4 voi k\u00e4ytt\u00e4\u00e4 haavoittuvuutta hyv\u00e4kseen suorittaakseen mielivaltaista koodia. CVSS: 9.0<\/p>\n\n\n\n
CVE-2023-50736: Muistin korruptiohaavoittuvuus on tunnistettu PostScript-tulkissa eri Lexmark-laitteissa. Hy\u00f6kk\u00e4\u00e4j\u00e4 voi k\u00e4ytt\u00e4\u00e4 haavoittuvuutta hyv\u00e4kseen suorittaakseen mielivaltaista koodia. CVSS: 9.0<\/p>\n\n\n\n
CVE-2023-50737: SE-valikko sis\u00e4lt\u00e4\u00e4 tietoja, joita Lexmark k\u00e4ytt\u00e4\u00e4 laitteiden virheiden diagnosointiin. Yhden SE-valikon rutiinin haavoittuvuutta voi hy\u00f6kk\u00e4\u00e4j\u00e4 k\u00e4ytt\u00e4\u00e4 hyv\u00e4kseen suorittaakseen mielivaltaista koodia. CVSS: 9.1<\/p>\n\n\n\n
Classification: Severe, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 9.1 CVEs: CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737 CVE-2023-50734: A buffer overflow vulnerability has been identified in PostScript interpreter in various Lexmark devices. The vulnerability can be leveraged by an attacker to execute arbitrary code. CVSS: 9.0 CVE-2023-50735: A heap corruption vulnerability has been identified in PostScript interpreter in various Lexmark devices. The vulnerability can be leveraged by an attacker to execute arbitrary code. CVSS: 9.0 CVE-2023-50736: A memory corruption vulnerability has been identified in PostScript interpreter in various Lexmark devices. The vulnerability can be leveraged by an attacker to execute arbitrary code. CVSS: 9.0 CVE-2023-50737: The SE menu contains information used by Lexmark to diagnose device errors. A vulnerability in one of the SE menu routines can be leveraged by an attacker to execute arbitrary code. CVSS: 9.1<\/p>\n\n\n\n