一、 漏洞 CVE-2023-6232 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在使用Office多功能打印一体机和激光打印机(*)进行移动设备功能的身份验证时,地址簿用户名处理程序存在缓冲区溢出,这可能导致网络段上的攻击者触发受影响产品无响应或执行任意代码。(*):在日本销售的Satera LBP670C系列/Satera MF750C系列固件v03.07及早于该版本的产品。彩色图像CLASS LBP674C/彩色图像CLASS X LBP1333C/彩色图像CLASS MF750C系列/彩色图像CLASS X MF1333C系列固件v03.07及早于该版本,在美国销售的产品。i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C系列/C1333i系列固件v03.07及早于该版本,在欧洲销售的产品。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in the Address Book username process in authentication of Mobile Device Function of Office Multifunction Printers and Laser Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code.*: Satera LBP670C Series/Satera MF750C Series firmware v03.07 and earlier sold in Japan. Color imageCLASS LBP674C/Color imageCLASS X LBP1333C/Color imageCLASS MF750C Series/Color imageCLASS X MF1333C Series firmware v03.07 and earlier sold in US. i-SENSYS LBP673Cdw/C1333P/i-SENSYS MF750C Series/C1333i Series firmware v03.07 and earlier sold in Europe.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Canon 多款产品缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Canon Color imageCLASS是日本佳能(Canon)公司的一系列打印机。 Canon 多款产品存在安全漏洞。攻击者利用该漏洞可以执行任意代码。以下产品及版本受到影响:Satera LBP670C Series、Satera MF750C Series firmware v03.07版本及之前版本;Color imageCLASS LBP674C、Color imageCLASS X LBP1333C、Color imageCLASS MF750C Series、Color imageCLA
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6232 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6232 的情报信息