漏洞标题
N/A
漏洞描述信息
有几种 Ricoh 打印机存在多个缓冲溢出,通过解析 LPD 包,允许攻击者通过向 LPD 服务发送构造的请求来造成服务拒绝或代码执行。受影响的固件版本取决于打印机型号。其中一个受影响的配置是 cpe:2.3:o:ricoh:sp_c250dn_firmware:-:*:*:*:*:*:*:*, cpe:2.3:o:ricoh:sp_c252dn:-:*:*:*:*:*:*:*。另一个受影响的配置是 cpe:2.3:o:ricoh:sp_c250sf_firmware:-:*:*:*:*:*:*:*, cpe:2.3:o:ricoh:sp_c252sf:-:*:*:*:*:*:*:*。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Several Ricoh printers have multiple buffer overflows parsing LPD packets, which allow an attacker to cause a denial of service or code execution via crafted requests to the LPD service. Affected firmware versions depend on the printer models. One affected configuration is cpe:2.3:o:ricoh:sp_c250dn_firmware:-:*:*:*:*:*:*:* up to (including) 1.06 running on cpe:2.3:o:ricoh:sp_c250dn:-:*:*:*:*:*:*:*, cpe:2.3:o:ricoh:sp_c252dn:-:*:*:*:*:*:*:*. Another affected configuration is cpe:2.3:o:ricoh:sp_c250sf_firmware:-:*:*:*:*:*:*:* up to (including) 1.12 running on cpe:2.3:o:ricoh:sp_c250sf:-:*:*:*:*:*:*:*, cpe:2.3:o:ricoh:sp_c252sf:-:*:*:*:*:*:*:*.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款RICOH产品缓冲区错误漏洞
漏洞描述信息
RICOH SP C252SF等都是日本理光(RICOH)公司的一款打印机。 多款RICOH打印机中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:使用1.07之前版本固件的RICOH SP C250SF;使用1.07之前版本固件的SP C252SF;使用1.13之前版本固件的SP C250DN;使用1.13之前版本固件的SP C252DN。
CVSS信息
N/A
漏洞类别
缓冲区错误