一、 漏洞 CVE-2025-14236 基础信息
漏洞信息
# N/A
## 概述
Address Book属性标签处理中存在缓冲区溢出漏洞,位于多款小型办公多功能打印机中,可能被同一网段的攻击者利用,导致设备无响应或执行任意代码。
## 影响版本
- **日本市场**:Satera LBP670C系列、Satera MF750C系列,固件版本v06.02及之前
- **美国市场**:Color imageCLASS LBP630C、Color imageCLASS MF650C系列、imageCLASS LBP230系列、imageCLASS X LBP1238 II、imageCLASS MF450系列、imageCLASS X MF1238 II、imageCLASS X MF1643i II、imageCLASS X MF1643iF II,固件版本v06.02及之前
- **欧洲市场**:i-SENSYS LBP630C系列、i-SENSYS MF650C系列、i-SENSYS LBP230系列、1238P II、1238Pr II、i-SENSYS MF450系列、i-SENSYS MF550系列、1238i II、1238iF II、imageRUNNER 1643i II、imageRUNNER 1643iF II,固件版本v06.02及之前
## 细节
漏洞存在于打印机对Address Book属性标签的处理过程中,缺乏对输入数据的边界检查,导致缓冲区溢出。
## 影响
攻击者在本地网络中可发送特制数据,造成设备拒绝服务(无响应)或在设备上执行任意代码。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in Address Book attribute tag processing on Small Office Multifunction Printers(*) which may allow an attacker on the network segment to trigger the affected product being unresponsive or to execute arbitrary code. *: Satera LBP670C Series/Satera MF750C Series firmware v06.02 and earlier sold in Japan.Color imageCLASS LBP630C/Color imageCLASS MF650C Series/imageCLASS LBP230 Series/imageCLASS X LBP1238 II/imageCLASS MF450 Series/imageCLASS X MF1238 II/imageCLASS X MF1643i II/imageCLASS X MF1643iF II firmware v06.02 and earlier sold in US.i-SENSYS LBP630C Series/i-SENSYS MF650C Series/i-SENSYS LBP230 Series/1238P II/1238Pr II/i-SENSYS MF450 Series/i-SENSYS MF550 Series/1238i II/1238iF II/imageRUNNER 1643i II/imageRUNNER 1643iF II firmware v06.02 and earlier sold in Europe.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-14236 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-14236 的情报信息
标题: スモールオフィス向け複合機に関する脆弱性対応について|サポート|キヤノン -- 🔗来源链接
标签:vendor-advisory
神龙速读:- **发布时间**: 2026年1月15日 - **漏洞类型**: 缓冲区溢出 (Buffer Overflow) - **关联的CVE编号**: - CVE-2025-14231 - CVE-2025-14232 - CVE-2025-14233 - CVE-2025-14234 - CVE-2025-14235 - CVE-2025-14236 - CVE-2025-14237 - **受影响的产品**: 佳能(small office)目标复合机型号 - **安全建议**: - 更新设备固件到最新版本。 - 避免直接连接设备到互联网,可以使用防火墙产品或者有线路由器、Wi-Fi路由器来构建一个安全的局域网环境。 - 参考“製品をネットワークに接続する際のセキュリティ対策について”来进一步了解安全信息。 - 设置私有IP地址。 - **相关下载**: - 目标机型列表: [対象機種一覧(PDF)](链接), 详情请参阅PDF文件。 - 固件更新: "スモールオフィス向け複合機"的固件下载链接。
标题: Product Security - Canon Europe -- 🔗来源链接
标签:vendor-advisory
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **新闻(News)**:列出了多个与Canon产品相关的安全漏洞公告,包括打印机驱动程序、多功能打印机、激光打印机等设备的漏洞修复和缓解措施。例如: - CPE2025-003: 漏洞修复针对某些生产打印机、办公室/小型办公室多功能打印机和激光打印机的打印机驱动程序。 - CPE2024-001: 关于小型办公室多功能打印机和激光打印机的漏洞缓解。 - **白皮书(Whitepapers)**:提供了特定Canon产品的安全措施。 - **认证(Certification)**:Canon获得了ISO 27001信息安全认证。 - **产品漏洞披露(Product Vulnerability Disclosure)**:有关产品漏洞披露的信息。 - **报告产品漏洞(Report a Product Vulnerability)**:提供了一个渠道,如果用户发现与Canon产品、系统或服务相关的安全问题,可以联系Canon进行报告。 - **IT系统安全披露政策(IT System Security Disclosure Policy)**:详细说明了Canon对IT系统安全的重视以及如何处理安全漏洞报告的政策。 这些信息表明Canon对其产品的安全性非常重视,并且有专门的流程来处理和披露安全漏洞。
标题: Access Denied -- 🔗来源链接
标签:vendor-advisory
神龙速读:从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: - **访问被拒绝**: - 您没有权限访问服务器上的"http://psirt.canon/advisory-information/cp2026-001/"。 - **参考号**: - Reference #18.2837655f.1768869658.1e372b1。 - **错误链接**: - 提供了一个错误日志链接:https://errors.edgesuite.net/18.2837655f.1768869658.1e372b1。 这些信息表明该页面存在某种访问控制问题,可能与权限设置或者服务器配置相关。参考号和错误链接可以用于进一步的技术支持和问题诊断。
标题: Access Denied -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键信息 - **标题**: Access Denied - **访问被拒绝的原因**: 无权限访问以下页面: "http://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Regarding-Remediation-Measure-Against-Potential-Buffer-Overflow-Vulnerability-in-Laser-Printers-and-Small-Office-Multifunctional-Printers" - **相关链接**: [https://errors.edgesuite.net/18.42f51202.1768869349.92d6705](https://errors.edgesuite.net/18.42f51202.1768869349.92d6705) - **参考编号**: 18.42f51202.1768869349.92d6705 ### 漏洞信息 - **漏洞类型**: 潜在缓冲区溢出漏洞 - **受影响设备**: 激光打印机和小型办公多功能打印机 (Canon品牌设备)
- https://nvd.nist.gov/vuln/detail/CVE-2025-14236
四、漏洞 CVE-2025-14236 的评论
暂无评论