ricoh sp_320dn_firmware 跨界内存写

CVE编号

CVE-2021-33945

利用情况

暂无

补丁情况

N/A

披露时间

2022-02-16

漏洞描述

RICOH Printer series SP products 320DN, SP 325DNw, SP 320SN, SP 320SFN, SP 325SNw, SP 325SFNw, SP 330SN, Aficio SP 3500SF, SP 221S, SP 220SNw, SP 221SNw, SP 221SF, SP 220SFNw, SP 221SFNw v1.06 were discovered to contain a stack buffer overflow in the file /etc/wpa_supplicant.conf. This vulnerability allows attackers to cause a Denial of Service (DoS) via crafted overflow data.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/Ainevsia/CVE-Request/tree/main/Ricoh/1
https://www.ricoh.com/info/2022/0228_1/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	ricoh	aficio_sp_3500sf_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_220sfnw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_220snw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_221sfnw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_221sf_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_221snw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_221s_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_320dn_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_320sfn_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_320sn_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_325dnw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_325sfnw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_325snw_firmware	1.06	-
	运行在以下环境
	系统	ricoh	sp_330sn_firmware	1.06	-
	运行在以下环境
	硬件	ricoh	aficio_sp_3500sf	-	-
	运行在以下环境
	硬件	ricoh	sp_220sfnw	-	-
	运行在以下环境
	硬件	ricoh	sp_220snw	-	-
	运行在以下环境
	硬件	ricoh	sp_221s	-	-
	运行在以下环境
	硬件	ricoh	sp_221sf	-	-
	运行在以下环境
	硬件	ricoh	sp_221sfnw	-	-
	运行在以下环境
	硬件	ricoh	sp_221snw	-	-
	运行在以下环境
	硬件	ricoh	sp_320dn	-	-
	运行在以下环境
	硬件	ricoh	sp_320sfn	-	-
	运行在以下环境
	硬件	ricoh	sp_320sn	-	-
	运行在以下环境
	硬件	ricoh	sp_325dnw	-	-
	运行在以下环境
	硬件	ricoh	sp_325sfnw	-	-
	运行在以下环境
	硬件	ricoh	sp_325snw	-	-
	运行在以下环境
	硬件	ricoh	sp_330sn	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com