一、 漏洞 CVE-2022-43608 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这个漏洞允许网络相邻的攻击者在其受影响的 Canon imageCLASS MF644Cdw 10.03 打印机上执行任意代码。利用此漏洞不需要身份验证。这个具体问题存在于BJNP服务中。这个问题源于用户提供数据的正确验证不足,这可能导致在分配缓冲区之前发生整数溢出。攻击者可以利用这个漏洞在根上下文中执行代码。此漏洞的详细信息是:ZDI-CAN-16032。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Canon imageCLASS MF644Cdw 10.03 printers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the BJNP service. The issue results from the lack of proper validation of user-supplied data, which can result in an integer overflow before allocating a buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-16032.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
整数溢出或超界折返
来源:美国国家漏洞数据库 NVD
漏洞标题
Canon imageCLASS MF644Cdw 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Canon imageCLASS MF644Cdw是日本佳能(Canon)公司的一个智能高效的 3 合 1 彩色多功能打印机。 Canon imageCLASS MF644Cdw 存在输入验证错误漏洞,该漏洞源于缺乏对用户提供的数据的正确验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-43608 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-43608 的情报信息