Lexmark 越界写入漏洞(CVE-2023-26064)

CVE编号

CVE-2023-26064

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-11

漏洞描述

在各种Lexmark设备的PostScript interpreter中发现了一个越界写入漏洞。攻击者可以利用该漏洞来执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://publications.lexmark.com/publications/security-alerts/CVE-2023-26064.pdf
https://support.lexmark.com/alerts/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	lexmark	cslbl_firmware	*		Up to (excluding) cslbl.081.232
	运行在以下环境
	系统	lexmark	cslbn_firmware	*		Up to (excluding) cslbn.081.232
	运行在以下环境
	系统	lexmark	csnzj_firmware	*		Up to (excluding) csnzj.081.232
	运行在以下环境
	系统	lexmark	cstpc_firmware	*		Up to (excluding) cstpc.081.232
	运行在以下环境
	系统	lexmark	cstzj_firmware	*		Up to (excluding) cstzj.081.232
	运行在以下环境
	系统	lexmark	cxlbl_firmware	*		Up to (excluding) cxlbl.081.232
	运行在以下环境
	系统	lexmark	cxlbn_firmware	*		Up to (excluding) cxlbn.081.232
	运行在以下环境
	系统	lexmark	cxtmm_firmware	*		Up to (excluding) cxtmm.081.232
	运行在以下环境
	系统	lexmark	cxtpc_firmware	*		Up to (excluding) cxtpc.081.232
	运行在以下环境
	系统	lexmark	cxtzj_firmware	*		Up to (excluding) cxtzj.081.232
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.cm2.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.cm4.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.hc.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.hk.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.hv.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.jr.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.mr.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.ny.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.tp.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.tq.p760
	运行在以下环境
	系统	lexmark	lhs60_firmware	*		Up to (excluding) lhs60.vk.p760
	运行在以下环境
	系统	lexmark	lp_firmware	*		Up to (excluding) lp.jb.p837
	运行在以下环境
	系统	lexmark	lp_firmware	*		Up to (excluding) lp.sp.p837
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.bs.p838
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.fl.p838
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.jp.p838
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.lbh.p838
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.mn.p838
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.sk.p838
	运行在以下环境
	系统	lexmark	lr_firmware	*		Up to (excluding) lr.ske.p838
	运行在以下环境
	系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.dn2.p234
	运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.dn4.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.dn7.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.gm2.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.gm4.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.gm7.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.jd.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.mg.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.sa.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.sb7.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.tu.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.vy2.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.vy4.p234
运行在以下环境
系统	lexmark	lw80_firmware	*		Up to (excluding) lw80.vyl.p234
运行在以下环境
系统	lexmark	mslbd_firmware	*		Up to (excluding) mslbd.081.232
运行在以下环境
系统	lexmark	mslsg_firmware	*		Up to (excluding) mslsg.081.232
运行在以下环境
系统	lexmark	msngm_firmware	*		Up to (excluding) msngm.081.232
运行在以下环境
系统	lexmark	msngw_firmware	*		Up to (excluding) msngw.081.232
运行在以下环境
系统	lexmark	mstgw_firmware	*		Up to (excluding) mstgw.081.232
运行在以下环境
系统	lexmark	mxlbd_firmware	*		Up to (excluding) mxlbd.081.232
运行在以下环境
系统	lexmark	mxlsg_firmware	*		Up to (excluding) mxlsg.081.232
运行在以下环境
系统	lexmark	mxngm_firmware	*		Up to (excluding) mxngm.081.232
运行在以下环境
系统	lexmark	mxtct_firmware	*		Up to (excluding) mxtct.081.232
运行在以下环境
系统	lexmark	mxtgm_firmware	*		Up to (excluding) mxtgm.081.232
运行在以下环境
系统	lexmark	mxtgw_firmware	*		Up to (excluding) mxtgw.081.232
运行在以下环境
系统	lexmark	mxtpm_firmware	*		Up to (excluding) mxtpm.081.232
运行在以下环境
硬件	lexmark	6500e	-	-
运行在以下环境
硬件	lexmark	b2236	-	-
运行在以下环境
硬件	lexmark	b2338	-	-
运行在以下环境
硬件	lexmark	b2442	-	-
运行在以下环境
硬件	lexmark	b2546	-	-
运行在以下环境
硬件	lexmark	b2650	-	-
运行在以下环境
硬件	lexmark	b2865	-	-
运行在以下环境
硬件	lexmark	b3340	-	-
运行在以下环境
硬件	lexmark	b3442	-	-
运行在以下环境
硬件	lexmark	c2132	-	-
运行在以下环境
硬件	lexmark	c2240	-	-
运行在以下环境
硬件	lexmark	c2325	-	-
运行在以下环境
硬件	lexmark	c2326	-	-
运行在以下环境
硬件	lexmark	c2425	-	-
运行在以下环境
硬件	lexmark	c2535	-	-
运行在以下环境
硬件	lexmark	c3224	-	-
运行在以下环境
硬件	lexmark	c3326	-	-
运行在以下环境
硬件	lexmark	c3426	-	-
运行在以下环境
硬件	lexmark	c734	-	-
运行在以下环境
硬件	lexmark	c736	-	-
运行在以下环境
硬件	lexmark	c746	-	-
运行在以下环境
硬件	lexmark	c748	-	-
运行在以下环境
硬件	lexmark	c792	-	-
运行在以下环境
硬件	lexmark	c925	-	-
运行在以下环境
硬件	lexmark	c950	-	-
运行在以下环境
硬件	lexmark	cs310	-	-
运行在以下环境
硬件	lexmark	cs317	-	-
运行在以下环境
硬件	lexmark	cs331	-	-
运行在以下环境
硬件	lexmark	cs410	-	-
运行在以下环境
硬件	lexmark	cs417	-	-
运行在以下环境
硬件	lexmark	cs421	-	-
运行在以下环境
硬件	lexmark	cs431	-	-
运行在以下环境
硬件	lexmark	cs439	-	-
运行在以下环境
硬件	lexmark	cs510	-	-
运行在以下环境
硬件	lexmark	cs517	-	-
运行在以下环境
硬件	lexmark	cs521	-	-
运行在以下环境
硬件	lexmark	cs622	-	-
运行在以下环境
硬件	lexmark	cs748	-	-
运行在以下环境
硬件	lexmark	cs796	-	-
运行在以下环境
硬件	lexmark	cs943	-	-
运行在以下环境
硬件	lexmark	cx310	-	-
运行在以下环境
硬件	lexmark	cx317	-	-
运行在以下环境
硬件	lexmark	cx410	-	-
运行在以下环境
硬件	lexmark	cx417	-	-
运行在以下环境
硬件	lexmark	cx421	-	-
运行在以下环境
硬件	lexmark	cx431	-	-
运行在以下环境
硬件	lexmark	cx510	-	-
运行在以下环境
硬件	lexmark	cx517	-	-
运行在以下环境
硬件	lexmark	cx522	-	-
运行在以下环境
硬件	lexmark	cx622	-	-
运行在以下环境
硬件	lexmark	cx625	-	-
运行在以下环境
硬件	lexmark	cx730	-	-
运行在以下环境
硬件	lexmark	cx735	-	-
运行在以下环境
硬件	lexmark	cx930	-	-
运行在以下环境
硬件	lexmark	cx931	-	-
运行在以下环境
硬件	lexmark	cx942	-	-
运行在以下环境
硬件	lexmark	cx943	-	-
运行在以下环境
硬件	lexmark	cx944	-	-
运行在以下环境
硬件	lexmark	e46x	-	-
运行在以下环境
硬件	lexmark	m1242	-	-
运行在以下环境
硬件	lexmark	m1246	-	-
运行在以下环境
硬件	lexmark	m1342	-	-
运行在以下环境
硬件	lexmark	m3250	-	-
运行在以下环境
硬件	lexmark	m5155	-	-
运行在以下环境
硬件	lexmark	m5163de	-	-
运行在以下环境
硬件	lexmark	m5163dn	-	-
运行在以下环境
硬件	lexmark	m5170	-	-
运行在以下环境
硬件	lexmark	m5255	-	-
运行在以下环境
硬件	lexmark	m5270	-	-
运行在以下环境
硬件	lexmark	mb2236	-	-
运行在以下环境
硬件	lexmark	mb2338	-	-
运行在以下环境
硬件	lexmark	mb2442	-	-
运行在以下环境
硬件	lexmark	mb2546	-	-
运行在以下环境
硬件	lexmark	mb2650	-	-
运行在以下环境
硬件	lexmark	mb2770	-	-
运行在以下环境
硬件	lexmark	mb3442	-	-
运行在以下环境
硬件	lexmark	mc232	-	-
运行在以下环境
硬件	lexmark	mc2425	-	-
运行在以下环境
硬件	lexmark	mc2535	-	-
运行在以下环境
硬件	lexmark	mc2640	-	-
运行在以下环境
硬件	lexmark	mc3224	-	-
运行在以下环境
硬件	lexmark	mc3326	-	-
运行在以下环境
硬件	lexmark	mc3426	-	-
运行在以下环境
硬件	lexmark	ms321	-	-
运行在以下环境
硬件	lexmark	ms331	-	-
运行在以下环境
硬件	lexmark	ms421	-	-
运行在以下环境
硬件	lexmark	ms431	-	-
运行在以下环境
硬件	lexmark	ms439	-	-
运行在以下环境
硬件	lexmark	ms521	-	-
运行在以下环境
硬件	lexmark	ms621	-	-
运行在以下环境
硬件	lexmark	ms622	-	-
运行在以下环境
硬件	lexmark	ms710	-	-
运行在以下环境
硬件	lexmark	ms711	-	-
运行在以下环境
硬件	lexmark	ms725	-	-
运行在以下环境
硬件	lexmark	ms810de	-	-
运行在以下环境
硬件	lexmark	ms810dn	-	-
运行在以下环境
硬件	lexmark	ms811	-	-
运行在以下环境
硬件	lexmark	ms812de	-	-
运行在以下环境
硬件	lexmark	ms812dn	-	-
运行在以下环境
硬件	lexmark	ms817	-	-
运行在以下环境
硬件	lexmark	ms818	-	-
运行在以下环境
硬件	lexmark	ms821	-	-
运行在以下环境
硬件	lexmark	ms822	-	-
运行在以下环境
硬件	lexmark	ms823	-	-
运行在以下环境
硬件	lexmark	ms825	-	-
运行在以下环境
硬件	lexmark	ms826	-	-
运行在以下环境
硬件	lexmark	ms911	-	-
运行在以下环境
硬件	lexmark	mx321	-	-
运行在以下环境
硬件	lexmark	mx331	-	-
运行在以下环境
硬件	lexmark	mx421	-	-
运行在以下环境
硬件	lexmark	mx431	-	-
运行在以下环境
硬件	lexmark	mx432	-	-
运行在以下环境
硬件	lexmark	mx521	-	-
运行在以下环境
硬件	lexmark	mx522	-	-
运行在以下环境
硬件	lexmark	mx610	-	-
运行在以下环境
硬件	lexmark	mx611	-	-
运行在以下环境
硬件	lexmark	mx617	-	-
运行在以下环境
硬件	lexmark	mx622	-	-
运行在以下环境
硬件	lexmark	mx6500e	-	-
运行在以下环境
硬件	lexmark	mx710	-	-
运行在以下环境
硬件	lexmark	mx711	-	-
运行在以下环境
硬件	lexmark	mx717	-	-
运行在以下环境
硬件	lexmark	mx718	-	-
运行在以下环境
硬件	lexmark	mx721	-	-
运行在以下环境
硬件	lexmark	mx722	-	-
运行在以下环境
硬件	lexmark	mx725	-	-
运行在以下环境
硬件	lexmark	mx810	-	-
运行在以下环境
硬件	lexmark	mx811	-	-
运行在以下环境
硬件	lexmark	mx812	-	-
运行在以下环境
硬件	lexmark	mx822	-	-
运行在以下环境
硬件	lexmark	mx826	-	-
运行在以下环境
硬件	lexmark	mx910	-	-
运行在以下环境
硬件	lexmark	mx911	-	-
运行在以下环境
硬件	lexmark	mx912	-	-
运行在以下环境
硬件	lexmark	mx931	-	-
运行在以下环境
硬件	lexmark	t65x	-	-
运行在以下环境
硬件	lexmark	w850	-	-
运行在以下环境
硬件	lexmark	x46x	-	-
运行在以下环境
硬件	lexmark	x548	-	-
运行在以下环境
硬件	lexmark	x65x	-	-
运行在以下环境
硬件	lexmark	x73x	-	-
运行在以下环境
硬件	lexmark	x746	-	-
运行在以下环境
硬件	lexmark	x748	-	-
运行在以下环境
硬件	lexmark	x792	-	-
运行在以下环境
硬件	lexmark	x86x	-	-
运行在以下环境
硬件	lexmark	x925	-	-
运行在以下环境
硬件	lexmark	x950	-	-
运行在以下环境
硬件	lexmark	x952	-	-
运行在以下环境
硬件	lexmark	x954	-	-
运行在以下环境
硬件	lexmark	xc2130	-	-
运行在以下环境
硬件	lexmark	xc2132	-	-
运行在以下环境
硬件	lexmark	xc2235	-	-
运行在以下环境
硬件	lexmark	xc2326	-	-
运行在以下环境
硬件	lexmark	xc4240	-	-
运行在以下环境
硬件	lexmark	xc4342	-	-
运行在以下环境
硬件	lexmark	xc4352	-	-
运行在以下环境
硬件	lexmark	xc9325	-	-
运行在以下环境
硬件	lexmark	xc9335	-	-
运行在以下环境
硬件	lexmark	xc9445	-	-
运行在以下环境
硬件	lexmark	xc9455	-	-
运行在以下环境
硬件	lexmark	xc9465	-	-
运行在以下环境
硬件	lexmark	xm1242	-	-
运行在以下环境
硬件	lexmark	xm1246	-	-
运行在以下环境
硬件	lexmark	xm1342	-	-
运行在以下环境
硬件	lexmark	xm3142	-	-
运行在以下环境
硬件	lexmark	xm3150	-	-
运行在以下环境
硬件	lexmark	xm3250	-	-
运行在以下环境
硬件	lexmark	xm5163	-	-
运行在以下环境
硬件	lexmark	xm5170	-	-
运行在以下环境
硬件	lexmark	xm5263	-	-
运行在以下环境
硬件	lexmark	xm5270	-	-
运行在以下环境
硬件	lexmark	xm5365	-	-
运行在以下环境
硬件	lexmark	xm5370	-	-
运行在以下环境
硬件	lexmark	xm7155	-	-
运行在以下环境
硬件	lexmark	xm7163	-	-
运行在以下环境
硬件	lexmark	xm7170	-	-
运行在以下环境
硬件	lexmark	xm7263	-	-
运行在以下环境
硬件	lexmark	xm7270	-	-
运行在以下环境
硬件	lexmark	xm7355	-	-
运行在以下环境
硬件	lexmark	xm7370	-	-
运行在以下环境
硬件	lexmark	xm9145	-	-
运行在以下环境
硬件	lexmark	xm9155	-	-
运行在以下环境
硬件	lexmark	xm9165	-	-
运行在以下环境
硬件	lexmark	xs548	-	-
运行在以下环境
硬件	lexmark	xs748	-	-
运行在以下环境
硬件	lexmark	xs795	-	-
运行在以下环境
硬件	lexmark	xs796	-	-
运行在以下环境
硬件	lexmark	xs798	-	-
运行在以下环境
硬件	lexmark	xs925	-	-
运行在以下环境
硬件	lexmark	xs950	-	-
运行在以下环境
硬件	lexmark	xs955	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com