- شناسه CVE-2024-12648 :CVE
- CWE-787 :CWE
- yes :Advisory
- منتشر شده: ژانویه 28, 2025
- به روز شده: ژانویه 28, 2025
- امتیاز: 9.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات صنعتی
- برند: Canon
- محصول: Satera MF656Cdw
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری بحرانی CVE-2024-12648، از نوع سرریز بافر (Buffer Overflow) در فرایند پردازش اطلاعات EXIF فایلهای TIFF در برخی پرینترهای لیزری و چندکاره شرکت Canon شناسایی شده است. این آسیب پذیری امنیتی مهاجم را قادر میسازد تا با ارسال دادههای خاص از طریق شبکه ی لوکال، کد دلخواه اجرا کرده یا منجر به مختل کردن عملکرد دستگاه شود. آسیبپذیری در فریمور نسخه 05.04 و پایینتر وجود دارد. محصولات آسیب پذیر در بازارهای ژاپن، آمریکا و اروپا عرضه شدهاند.
توضیحات
این آسیبپذیری به دلیل باگ در پردازش اطلاعات EXIF در فایلهای TIFF رخ میدهد. مهاجم میتواند بدون نیاز به احراز هویت، از طریق شبکه لوکال (در صورتی که پرینتر به صورت مستقیم به اینترنت متصل باشد)، دادههایی را به دستگاه ارسال کند که منجر به سرریز بافر و در نتیجه اجرای کد مخرب یا اختلال در عملکرد چاپگر شود. این آسیب پذیری تحت رده بندی CWE-787 نوشتن خارج از محدوده (out-of-bounds write) قرار گرفته و محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.
Canon در اطلاعیه رسمی خود هشدار داده است که اتصال مستقیم این دستگاهها به اینترنت بدون محافظت مناسب، ریسک حمله را افزایش میدهد. این شرکت توصیه کرده است که کاربران از IP خصوصی، فایروال یا روتر برای ایزولهسازی شبکه استفاده کنند.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 05.04 and earlier | Satera MF656Cdw |
| affected at 05.04 and earlier | Satera MF654Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF656Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF654Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF653Cdw |
| affected at 05.04 and earlier | Color imageCLASS MF652Cdw |
| affected at 05.04 and earlier | Color imageCLASS LBP633Cdw |
| affected at 05.04 and earlier | Color imageCLASS LBP632Cdw |
| affected at 05.04 and earlier | i-SENSYS MF657Cdw |
| affected at 05.04 and earlier | i-SENSYS MF655Cdw |
| affected at 05.04 and earlier | i-SENSYS MF651Cdw |
| affected at 05.04 and earlier | i-SENSYS LBP633Cdw |
| affected at 05.04 and earlier | i-SENSYS LBP631Cdw |
لیست محصولات بروز شد
تمامی محصولات آسیب پذیر در 23 ژانویه 2025 پچ شده اند.
نتیجه گیری
با توجه به حساسیت و شدت این آسیب پذیری، توصیه می شود که کاربران از اتصال مستقیم پرینترها به اینترنت خودداری کرده و از بهروزرسانی رسمی فریم ور ارائهشده توسط Canon استفاده کنند. استفاده از تجهیزات ایمن سازی شبکه، مانند روتر و فایروال ضروری است. نصب به روزرسانی، ریسک حمله را به شکل قابل توجهی کاهش می دهد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-12648
- https://www.cvedetails.com/cve/CVE-2024-12648/
- https://psirt.canon/advisory-information/cp2025-001/
- https://www.usa.canon.com/support/canon-product-advisories/service-notice-regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunctional-printers
- https://www.canon-europe.com/support/product-security/#news
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-12648
- https://vuldb.com/?id.293737
- https://nvd.nist.gov/vuln/detail/CVE-2024-12648
- https://cwe.mitre.org/data/definitions/787.html
