一、 漏洞 CVE-2016-3145 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Lexmark打印机在ATL.021.063之前使用固件,CB.021.063之前使用CB.021.063版本,PP.021.063之前使用PP.021.063版本,以及YK.021.063之前使用YK.021.063版本,都错误地处理了删除打印机内存和删除硬盘的行为,这允许距离较近的黑客通过在非易失性存储器上进行直接读取操作来获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Lexmark printers with firmware ATL before ATL.021.063, CB before CB.021.063, PP before PP.021.063, and YK before YK.021.063 mishandle Erase Printer Memory and Erase Hard Disk actions, which allows physically proximate attackers to obtain sensitive information via direct read operations on non-volatile memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Lexmark打印机安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Lexmark printer是美国利盟(Lexmark)公司的一款打印机产品。 Lexmark printer中存在安全漏洞,该漏洞源于程序没有正确处理Erase Printer Memory和Erase Hard Disk操作。物理位置临近的攻击者可通过直接读取non-volatile内存利用该漏洞获取敏感信息。以下版本受到影响:使用ATL.021.063之前ATL版本,CB.021.063之前CB版本,PP.021.063之前PP版本,YK.021.063之前YK版本固件的Lexmark。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3145 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3145 的情报信息