CRITICAL✓ PATCH🇬🇧 English

CVE-2025-14236

Buffer overflow w drukarkach Canon — RCE przez sieć lokalną

CVSS 9.3v4.0pub. 2026-01-16upd. 2026-01-26

Podatność typu buffer overflow w przetwarzaniu tagów atrybutów Książki adresowej w wielofunkcyjnych urządzeniach Canon Small Office umożliwia atakującemu w tym samym segmencie sieciowym wykonanie dowolnego kodu lub wywołanie braku odpowiedzi urządzenia. Ocena CVSS 9.3 (CRITICAL) wskazuje na wysokie ryzyko bez wymogu uwierzytelnienia.

Pokaż oryginał (EN)

Buffer overflow in Address Book attribute tag processing on Small Office Multifunction Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera LBP670C Series/Satera MF750C Series firmware v06.02 and earlier sold in Japan.Color imageCLASS LBP630C/Color imageCLASS MF650C Series/imageCLASS LBP230 Series/imageCLASS X LBP1238 II/imageCLASS MF450 Series/imageCLASS X MF1238 II/imageCLASS X MF1643i II/imageCLASS X MF1643iF II firmware v06.02 and earlier sold in US.i-SENSYS LBP630C Series/i-SENSYS MF650C Series/i-SENSYS LBP230 Series/1238P II/1238Pr II/i-SENSYS MF450 Series/i-SENSYS MF550 Series/1238i II/1238iF II/imageRUNNER 1643i II/imageRUNNER 1643iF II firmware v06.02 and earlier sold in Europe.

🤖 Analiza AI
Jak działa

Podatność (CWE-787 — zapis poza granicami bufora) tkwi w mechanizmie przetwarzania tagów atrybutów Książki adresowej. Atakujący obecny w tym samym segmencie sieci może wysłać specjalnie spreparowane dane, które powodują przepełnienie bufora w pamięci urządzenia. W konsekwencji możliwe jest nadpisanie obszarów pamięci poza przeznaczonym buforem, co prowadzi do niestabilności urządzenia lub do wykonania dowolnego kodu (RCE). Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może wykonać dowolny kod na urządzeniu (RCE) lub spowodować jego całkowitą niedostępność (brak odpowiedzi), co prowadzi do utraty poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować firmware urządzeń do wersji nowszej niż v06.02, stosując patche dostępne u producenta zgodnie z referencjami: https://psirt.canon/advisory-information/cp2026-001/ (globalnie), https://canon.jp/support/support-info/260115vulnerability-response (Japonia), https://www.usa.canon.com/support/canon-product-advisories/ (USA), https://www.canon-europe.com/support/product-security/ (Europa). Do czasu wdrożenia patcha zaleca się izolację urządzeń w dedykowanym segmencie sieciowym oraz ograniczenie dostępu sieciowego do drukarek wyłącznie dla autoryzowanych hostów.

Kogo dotyczy

Urządzenia Canon z firmware v06.02 i wcześniejszym: Satera LBP670C Series / Satera MF750C Series (Japonia); Color imageCLASS LBP630C / Color imageCLASS MF650C Series / imageCLASS LBP230 Series / imageCLASS X LBP1238 II / imageCLASS MF450 Series / imageCLASS X MF1238 II / imageCLASS X MF1643i II / imageCLASS X MF1643iF II (USA); i-SENSYS LBP630C Series / i-SENSYS MF650C Series / i-SENSYS LBP230 Series / 1238P II / 1238Pr II / i-SENSYS MF450 Series / i-SENSYS MF550 Series / 1238i II / 1238iF II / imageRUNNER 1643i II / imageRUNNER 1643iF II (Europa). Dotyczy również: Canon MF455DW, MF453DW, MF452DW.

Uwagi

Podatność dotyczy wyłącznie urządzeń dostępnych w segmencie sieciowym atakującego (AV:N, ale AT:N i PR:N/UI:N). Producent opublikował oficjalne zalecenie bezpieczeństwa CP2026-001. Data publikacji CVE: 2026-01-16.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Canon Lbp1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Lbp1238 Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp236dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp236dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp237dw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp237dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp632cdw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp632cdw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Lbp633cdw

    HW
    Canon
    wszystkie wersje
  • Canon Lbp633cdw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf1238 Ii

    HW
    Canon
    wszystkie wersje
  • Canon Mf1238 Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf1643if Ii

    HW
    Canon
    wszystkie wersje
  • Canon Mf1643if Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf1643i Ii

    HW
    Canon
    wszystkie wersje
  • Canon Mf1643i Ii Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf451dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf451dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf452dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf452dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf453dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf453dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf455dw

    HW
    Canon
    wszystkie wersje
  • Canon Mf455dw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf652cdw

    HW
    Canon
    wszystkie wersje
  • Canon Mf652cw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf653cdw

    HW
    Canon
    wszystkie wersje
  • Canon Mf653cdw Firmware

    OS
    Canon
    ≤ 06.02
  • Canon Mf654cdw

    HW
    Canon
    wszystkie wersje
  • Canon Mf654cdw Firmware

    OS
    Canon
    ≤ 06.02
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2025-14234CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w drukarkach Canon — RCE przez sieć lokalną

CVE-2025-14231CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w Canon — RCE przez WSD w drukarkach biurowych

CVE-2025-14232CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w przetwarzaniu XML plików XPS w drukarkach Canon

CVE-2025-14233CRITICAL9.3PL ✓ten sam produkt

RCE przez invalid free w drukarkach Canon — luki w firmware v06.02

CVE-2025-14235CRITICAL9.3PL ✓ten sam produkt

Buffer overflow w przetwarzaniu czcionek XPS w drukarkach Canon — RCE

CVE-2025-14236 — Buffer overflow w drukarkach Canon — RCE przez sieć lokalną — CRITICAL 9.3 | CVEbaza.pl