Η ομάδα ασφαλείας της Microsoft προειδοποίησε την Canon για μια κρίσιμη ευπάθεια που επηρεάζει ορισμένα προγράμματα οδήγησης εκτυπωτών.

Σύμφωνα με μια συμβουλευτική που δημοσίευσε την περασμένη εβδομάδα η Canon, τα προγράμματα οδήγησης που σχετίζονται με αρκετούς εκτυπωτές παραγωγής, πολυλειτουργικούς εκτυπωτές γραφείου και εκτυπωτές λέιζερ επηρεάζονται από μια out-of-bounds ευπάθεια.

Το κενό ασφαλείας εντοπίζεται ως CVE-2025-1268 και έχει βαθμολογία σοβαρότητας CVSS 9,4. Το ελάττωμα επηρεάζει την επεξεργασία επανακωδικοποίησης EMF των προγραμμάτων οδήγησης εκτυπωτών Generic Plus PCL6, UFR II, LIPS4, LIPSXL και PS, συγκεκριμένα των εκδόσεων 3.12 και προγενέστερων.

Η Canon ενημέρωσε τους χρήστες ότι η εκμετάλλευση της ευπάθειας μπορεί να επιτρέψει σε έναν εισβολέα να αποτρέψει την εκτύπωση ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα «όταν η εκτύπωση επεξεργάζεται από μια κακόβουλη εφαρμογή».

Η ομάδα Offensive Research and Security Engineering (MORSE) της Microsoft πιστώθηκε την υπεύθυνη αποκάλυψη της ευπάθειας.

Συνιστάται στους χρήστες να ελέγχουν τους ιστότοπους της Canon για διορθωμένες εκδόσεις των ευάλωτων προγραμμάτων οδήγησης εκτυπωτών.

Πηγή : SW