Canon imageCLASS缓冲区溢出（CVE-2022-24672）

CVE编号

CVE-2022-24672

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-18

漏洞描述

Canon imageCLASS易受基于堆的缓冲区溢出的影响，这是由CADM服务不正确的边界检查造成的。通过发送特制的请求，远程攻击者可以溢出缓冲区并在系统上执行任意代码。

解决建议

有关修补程序、升级或建议的解决方法信息，请参阅Cannon产品咨询。请参见参考文献。

参考链接
https://exchange.xforce.ibmcloud.com/vulnerabilities/222215
https://www.usa.canon.com/support/canon-product-advisories/canon-laser-printe...
https://www.zerodayinitiative.com/advisories/ZDI-22-514/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	canon	1435i+_firmware	-	-
	运行在以下环境
	系统	canon	1435if+_firmware	-	-
	运行在以下环境
	系统	canon	1435if_firmware	-	-
	运行在以下环境
	系统	canon	1435p+_firmware	-	-
	运行在以下环境
	系统	canon	1435p_firmware	-	-
	运行在以下环境
	系统	canon	d1520_firmware	-	-
	运行在以下环境
	系统	canon	d1550_firmware	-	-
	运行在以下环境
	系统	canon	d1620_firmware	-	-
	运行在以下环境
	系统	canon	d1650_firmware	-	-
	运行在以下环境
	系统	canon	ir1435i_firmware	-	-
	运行在以下环境
	系统	canon	ir1643if_firmware	-	-
	运行在以下环境
	系统	canon	ir1643i_firmware	-	-
	运行在以下环境
	系统	canon	lbp1127c_firmware	-	-
	运行在以下环境
	系统	canon	lbp1238_firmware	-	-
	运行在以下环境
	系统	canon	lbp1238_ii_firmware	-	-
	运行在以下环境
	系统	canon	lbp214dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp215dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp226dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp227dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp228dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp236dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp237dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp251dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp253dw_firmware	-	-
	运行在以下环境
	系统	canon	lbp612cdw_firmware	-	-
	运行在以下环境
	系统	canon	lbp622cdw_firmware	-	-
	运行在以下环境
	系统	canon	lbp623cdw_firmware	-	-
	运行在以下环境
	系统	canon	lbp654cdw_firmware	-	-
	运行在以下环境
	系统	canon	lbp664cdw_firmware	-	-
	运行在以下环境
	系统	canon	mf1127c_firmware	-	-
	运行在以下环境
	系统	canon	mf1238_firmware	-	-
	运行在以下环境
系统	canon	mf1238_ii_firmware	-	-
运行在以下环境
系统	canon	mf1643if_ii_firmware	-	-
运行在以下环境
系统	canon	mf1643i_ii_firmware	-	-
运行在以下环境
系统	canon	mf414dw_firmware	-	-
运行在以下环境
系统	canon	mf416dw_firmware	-	-
运行在以下环境
系统	canon	mf419dw_firmware	-	-
运行在以下环境
系统	canon	mf424dw_firmware	-	-
运行在以下环境
系统	canon	mf426dw_firmware	-	-
运行在以下环境
系统	canon	mf429dw_firmware	-	-
运行在以下环境
系统	canon	mf445dw_firmware	-	-
运行在以下环境
系统	canon	mf448dw_firmware	-	-
运行在以下环境
系统	canon	mf449dw_firmware	-	-
运行在以下环境
系统	canon	mf451dw_firmware	-	-
运行在以下环境
系统	canon	mf452dw_firmware	-	-
运行在以下环境
系统	canon	mf453dw_firmware	-	-
运行在以下环境
系统	canon	mf455dw_firmware	-	-
运行在以下环境
系统	canon	mf515dw_firmware	-	-
运行在以下环境
系统	canon	mf525dw_firmware	-	-
运行在以下环境
系统	canon	mf543dw_firmware	-	-
运行在以下环境
系统	canon	mf6160dw_firmware	-	-
运行在以下环境
系统	canon	mf6180dw_firmware	-	-
运行在以下环境
系统	canon	mf624cdw_firmware	-	-
运行在以下环境
系统	canon	mf628cdw_firmware	-	-
运行在以下环境
系统	canon	mf632cdw_firmware	-	-
运行在以下环境
系统	canon	mf634cdw_firmware	-	-
运行在以下环境
系统	canon	mf641cw_firmware	-	-
运行在以下环境
系统	canon	mf642cdw_firmware	-	-
运行在以下环境
系统	canon	mf644cdw_firmware	-	-
运行在以下环境
系统	canon	mf726cdw_firmware	-	-
运行在以下环境
系统	canon	mf729cdw_firmware	-	-
运行在以下环境
系统	canon	mf731cdw_firmware	-	-
运行在以下环境
系统	canon	mf733cdw_firmware	-	-
运行在以下环境
系统	canon	mf735cdw_firmware	-	-
运行在以下环境
系统	canon	mf741cdw_firmware	-	-
运行在以下环境
系统	canon	mf743cdw_firmware	-	-
运行在以下环境
系统	canon	mf745cdw_firmware	-	-
运行在以下环境
系统	canon	mf746cdw_firmware	-	-
运行在以下环境
系统	canon	mf810cdn_firmware	-	-
运行在以下环境
系统	canon	mf820cdn_firmware	-	-
运行在以下环境
系统	canon	mf8280cw_firmware	-	-
运行在以下环境
系统	canon	mf8580cdw_firmware	-	-
运行在以下环境
系统	canon	wg7240_firmware	-	-
运行在以下环境
系统	canon	wg7250f_firmware	-	-
运行在以下环境
系统	canon	wg7250z_firmware	-	-
运行在以下环境
系统	canon	wg7250_firmware	-	-
运行在以下环境
硬件	canon	1435i+	-	-
运行在以下环境
硬件	canon	1435if	-	-
运行在以下环境
硬件	canon	1435if+	-	-
运行在以下环境
硬件	canon	1435p	-	-
运行在以下环境
硬件	canon	1435p+	-	-
运行在以下环境
硬件	canon	d1520	-	-
运行在以下环境
硬件	canon	d1550	-	-
运行在以下环境
硬件	canon	d1620	-	-
运行在以下环境
硬件	canon	d1650	-	-
运行在以下环境
硬件	canon	ir1435i	-	-
运行在以下环境
硬件	canon	ir1643i	-	-
运行在以下环境
硬件	canon	ir1643if	-	-
运行在以下环境
硬件	canon	lbp1127c	-	-
运行在以下环境
硬件	canon	lbp1238	-	-
运行在以下环境
硬件	canon	lbp1238_ii	-	-
运行在以下环境
硬件	canon	lbp214dw	-	-
运行在以下环境
硬件	canon	lbp215dw	-	-
运行在以下环境
硬件	canon	lbp226dw	-	-
运行在以下环境
硬件	canon	lbp227dw	-	-
运行在以下环境
硬件	canon	lbp228dw	-	-
运行在以下环境
硬件	canon	lbp236dw	-	-
运行在以下环境
硬件	canon	lbp237dw	-	-
运行在以下环境
硬件	canon	lbp251dw	-	-
运行在以下环境
硬件	canon	lbp253dw	-	-
运行在以下环境
硬件	canon	lbp612cdw	-	-
运行在以下环境
硬件	canon	lbp622cdw	-	-
运行在以下环境
硬件	canon	lbp623cdw	-	-
运行在以下环境
硬件	canon	lbp654cdw	-	-
运行在以下环境
硬件	canon	lbp664cdw	-	-
运行在以下环境
硬件	canon	mf1127c	-	-
运行在以下环境
硬件	canon	mf1238	-	-
运行在以下环境
硬件	canon	mf1238_ii	-	-
运行在以下环境
硬件	canon	mf1643if_ii	-	-
运行在以下环境
硬件	canon	mf1643i_ii	-	-
运行在以下环境
硬件	canon	mf414dw	-	-
运行在以下环境
硬件	canon	mf416dw	-	-
运行在以下环境
硬件	canon	mf419dw	-	-
运行在以下环境
硬件	canon	mf424dw	-	-
运行在以下环境
硬件	canon	mf426dw	-	-
运行在以下环境
硬件	canon	mf429dw	-	-
运行在以下环境
硬件	canon	mf445dw	-	-
运行在以下环境
硬件	canon	mf448dw	-	-
运行在以下环境
硬件	canon	mf449dw	-	-
运行在以下环境
硬件	canon	mf451dw	-	-
运行在以下环境
硬件	canon	mf452dw	-	-
运行在以下环境
硬件	canon	mf453dw	-	-
运行在以下环境
硬件	canon	mf455dw	-	-
运行在以下环境
硬件	canon	mf515dw	-	-
运行在以下环境
硬件	canon	mf525dw	-	-
运行在以下环境
硬件	canon	mf543dw	-	-
运行在以下环境
硬件	canon	mf6160dw	-	-
运行在以下环境
硬件	canon	mf6180dw	-	-
运行在以下环境
硬件	canon	mf624cdw	-	-
运行在以下环境
硬件	canon	mf628cdw	-	-
运行在以下环境
硬件	canon	mf632cdw	-	-
运行在以下环境
硬件	canon	mf634cdw	-	-
运行在以下环境
硬件	canon	mf641cw	-	-
运行在以下环境
硬件	canon	mf642cdw	-	-
运行在以下环境
硬件	canon	mf644cdw	-	-
运行在以下环境
硬件	canon	mf726cdw	-	-
运行在以下环境
硬件	canon	mf729cdw	-	-
运行在以下环境
硬件	canon	mf731cdw	-	-
运行在以下环境
硬件	canon	mf733cdw	-	-
运行在以下环境
硬件	canon	mf735cdw	-	-
运行在以下环境
硬件	canon	mf741cdw	-	-
运行在以下环境
硬件	canon	mf743cdw	-	-
运行在以下环境
硬件	canon	mf745cdw	-	-
运行在以下环境
硬件	canon	mf746cdw	-	-
运行在以下环境
硬件	canon	mf810cdn	-	-
运行在以下环境
硬件	canon	mf820cdn	-	-
运行在以下环境
硬件	canon	mf8280cw	-	-
运行在以下环境
硬件	canon	mf8580cdw	-	-
运行在以下环境
硬件	canon	wg7240	-	-
运行在以下环境
硬件	canon	wg7250	-	-
运行在以下环境
硬件	canon	wg7250f	-	-
运行在以下环境
硬件	canon	wg7250z	-	-

CVSS3评分 8.8

• 攻击路径 相邻
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-122	堆缓冲区溢出
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com