一、 漏洞 CVE-2025-9904 基础信息
漏洞信息
# N/A
## 概述
存在一个**未分配内存访问漏洞**,影响多个 Generic Plus 系列打印驱动的打印处理功能。
## 影响版本
受影响的打印驱动包括:
- Generic Plus PCL6 Printer Driver
- Generic Plus UFR II Printer Driver
- Generic Plus LIPS4 Printer Driver
- Generic Plus LIPSLX Printer Driver
- Generic Plus PS Printer Driver
## 细节
该漏洞出现在打印处理过程中,由于程序在访问内存时未正确验证或分配内存区域,导致可能存在对**未分配内存区域的非法访问**。攻击者可能利用此漏洞触发内存访问异常,进而可能导致系统崩溃或执行任意代码。
## 影响
成功利用此漏洞可能使攻击者:
- 导致服务崩溃(拒绝服务)
- 在特定条件下执行任意代码(如存在进一步利用条件)
该漏洞对使用上述打印驱动的系统构成安全风险,特别是处理不受信打印任务时。
神龙判断
是否为 Web 类漏洞: 否
判断理由:
否。这个漏洞涉及到的是打印机驱动程序处理打印作业时的未分配内存访问问题,而不是Web服务端的漏洞。未分配内存访问通常发生在应用程序尝试访问未被正确分配给它的内存区域,这可能导致应用程序崩溃或被用于执行恶意操作。在这个案例中,涉及到的是打印机驱动程序,而非Web服务的服务器端组件。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unallocated memory access vulnerability in print processing of Generic Plus PCL6 Printer Driver / Generic Plus UFR II Printer Driver / Generic Plus LIPS4 Printer Driver / Generic Plus LIPSLX Printer Driver / Generic Plus PS Printer Driver / UFRII LT Printer Driver / CARPS2 Printer Driver / Generic FAX Driver
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不正确的行为次序
来源:美国国家漏洞数据库 NVD
漏洞标题
Canon多款产品 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Canon Generic PCL6 Printer Driver等都是日本佳能(Canon)公司的产品。Canon Generic PCL6 Printer Driver是一款佳能通用的 PCL6 V4 打印机驱动程序。Canon Generic UFR II V4 Printer Driver是一款佳能通用的 UFR II V4 打印机驱动程序。Canon Generic Plus LIPS4 Printer Driver是一款打印机驱动程序。 Canon多款产品存在安全漏洞,该漏洞源于打印处理中存在
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-9904 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-9904 的情报信息
标题: ERROR: The request could not be satisfied -- 🔗来源链接
标签:vendor-advisory
神龙速读:从这个网页截图中可以获取到以下关于漏洞的关键信息: - **错误类型**: 403 ERROR - **错误描述**: The request could not be satisfied. - **原因分析**: - Request blocked. We can't connect to the server for this app or website at this time. - There might be too much traffic or a configuration error. - **建议措施**: - Try again later. - Contact the app or website owner. - If you provide content to customers through CloudFront, review the CloudFront documentation for troubleshooting steps. - **生成者**: Generated by cloudfront (CloudFront) - **请求ID**: 88FxzJeHW89z78ieHekvL62MdMVCiPthEgtTKFir112jr1BCL44Zlg==
标题: Product Security - Canon Europe -- 🔗来源链接
标签:vendor-advisory
神龙速读:从这个网页截图中,可以获取到以下关于漏洞的关键信息: - **新闻(News)**:列出了多个与Canon产品相关的安全漏洞公告,包括打印机驱动程序、多功能打印机、激光打印机等设备的漏洞修复和缓解措施。例如: - CPE2025-003: 漏洞修复针对某些生产打印机、办公室/小型办公室多功能打印机和激光打印机的打印机驱动程序。 - CPE2024-001: 关于小型办公室多功能打印机和激光打印机的漏洞缓解。 - **白皮书(Whitepapers)**:提供了特定Canon产品的安全措施。 - **认证(Certification)**:Canon获得了ISO 27001信息安全认证。 - **产品漏洞披露(Product Vulnerability Disclosure)**:有关产品漏洞披露的信息。 - **报告产品漏洞(Report a Product Vulnerability)**:提供了一个渠道,如果用户发现与Canon产品、系统或服务相关的安全问题,可以联系Canon进行报告。 - **IT系统安全披露政策(IT System Security Disclosure Policy)**:详细说明了Canon对IT系统安全的重视以及如何处理安全漏洞报告的政策。 这些信息表明Canon对其产品的安全性非常重视,并且有专门的流程来处理和披露安全漏洞。
标题: オフィス向け複合機・スモールオフィス向け複合機およびレーザービームプリンター・プロダクションプリンターのプリンタードライバーに関する脆弱性対応について|キヤノン -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键信息 - **发布日期**: 2025年9月25日 - **公司**: キヤノンマーケティングジャパン株式会社 (Canon Marketing Japan Inc.) - **漏洞描述**: - 在使用特定程序从打印机驱动程序打印时,存在越界内存访问的漏洞(CVE-2025-7698/9903/9904)。 - 当这些程序与常规应用程序同时处理打印任务时,可能会阻止常规应用程序的打印。 - 攻击意图的程序必须由用户主动安装和使用,因此发生频率较低。 - 漏洞利用尚未确认,但建议更新到最新版本以确保安全。 - **受影响的打印机驱动程序**: - Generic Plus LIPS LX Printer Driver Ver.3.31以下 - Generic Plus LIPS4 Printer Driver Ver.3.31以下 - Generic Plus PS3 Printer Driver Ver.3.31以下 - Generic Plus PCL6 Printer Driver Ver.3.31以下 - **建议措施**: - 更新打印机驱动程序到最新版本以避免漏洞影响。
标题: CP2025-005 Vulnerabilities Remediation for Certain Printer Drivers for Production Printers, Office/Small Office Multifunction Printers and Laser Printers - Canon PSIRT -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键信息 #### 漏洞描述 - **问题**: 在某些生产打印机、办公室/小型办公多功能打印机和激光打印机的驱动程序中发现了多个漏洞。这些漏洞可能允许越界内存访问和/或拒绝服务(DoS)攻击,当打印由恶意应用程序处理时。 #### 影响的打印机驱动程序 - Generic Plus PCL6 Printer Driver - V3.30及更早版本 - Generic Plus UFR II Printer Driver - V3.30及更早版本 - Generic Plus LIPS4 Printer Driver - V3.30及更早版本 - Generic Plus LIPSLX Printer Driver - V3.30及更早版本 - Generic Plus PS Printer Driver - V3.30及更早版本 #### 修复措施 - 建议客户安装最新版本的打印机驱动程序: - Generic Plus PCL6 Printer Driver - V3.31及以上版本 - Generic Plus UFR II Printer Driver - V3.31及以上版本 - Generic Plus LIPS4 Printer Driver - V3.31及以上版本 - Generic Plus LIPSLX Printer Driver - V3.31及以上版本 - Generic Plus PS Printer Driver - V3.31及以上版本 #### CVE/CVSS - **CVE-2025-7698**: 打印处理中的越界读取漏洞,CVSS v4 Base Score: 5.9, CVSS v3 Base Score: 5.9 - **CVE-2025-9903**: 打印处理中的越界写入漏洞,CVSS v4 Base Score: 5.9, CVSS v3 Base Score: 5.9 - **CVE-2025-9904**: 打印处理中的未分配内存访问漏洞,CVSS v4 Base Score: 6.9, CVSS v3 Base Score: 5.3 #### 致谢 - 感谢Microsoft Offensive Research and Security Engineering Team (MORSE)报告了CVE-2025-7698中的越界读取漏洞。
- https://nvd.nist.gov/vuln/detail/CVE-2025-9904
四、漏洞 CVE-2025-9904 的评论
暂无评论