佳能打印机驱动中存在严重漏洞

发布于 作者:

佳能打印机驱动中存在严重漏洞

Eduard Kovacs 代码卫士 2025-04-02 18:35

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软提醒称,佳能的一些打印机驱动受严重漏洞 (CVE-2025-1268) 的影响。

佳能在上周发布安全公告表示,与多个生产打印机、办公室多功能打印机和激光打印机相关联的驱动受界外漏洞CVE-2025-1268的影响。该漏洞的CVSS评分为9.4,影响 Generic Plus PCL6、UFR II、LIPS4、LIPSXL和PS打印机驱动的EMF 重编码处理的影响,尤其是3.12及之前版本。

佳能告知客户称,“当打印由恶意应用操纵时”,攻击者可利用该漏洞阻止打印或执行任意代码。微软进攻研究和安全工程 (MORSE) 团队负责任地披露了该漏洞。佳能建议用户到佳能网站上查看易受攻击打印机驱动的已修复版本。

驱动漏洞可对用户和组织机构造成严重风险。威胁行动者利用BYOVD技术攻击易受影响驱动的情况并不罕见。佳能最近还发布多份安全公告,通知客户注意打印机中可导致远程代码执行或拒绝服务攻击的其它多个漏洞。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

施乐打印机存在多个漏洞,可导致凭据被盗

惠普将在90天内修复这个严重的 LaserJet 打印机漏洞

120款利盟打印机受严重漏洞影响

数百款惠普打印机易受严重RCE漏洞影响

施乐悄悄修复影响某些打印机中的严重缺陷

原文链接

https://www.securityweek.com/critical-vulnerability-found-in-canon-printer-drivers/

题图:
Pexels 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~