关键信息 1. 漏洞编号: - JVN#87770340 2. 漏洞描述: - 产品: - 多款理光激光打印机和多功能打印机(MFPs)中包含Web Image Monitor的堆栈溢出漏洞。 - 漏洞类型: - 堆栈溢出(Stack-based buffer overflow vulnerability)。 - 漏洞原因: - HTTP请求解析过程不当。 3. 受影响产品: - 具体产品和版本,详情请参阅开发者的说明。 4. 影响: - 收到由攻击者创建并发送的恶意请求可能导致任意代码执行和/或拒绝服务(DoS)条件。 5. 解决方案: - 更新Web Image Monitor。 - 根据开发者的说明更新到最新版本。 6. 供应商状态: - 理光公司已发布相关补丁。 7. 参考链接: - 理光MFP和打印机产品 - 堆溢出漏洞(CVE-2024-47939)。 8. 漏洞分析: - CVSS v3评分:9.8。 9. 信用: - 由广州大学网络空间先进技术研究院的Zhihong Tian、Hui Lu、Guocheng Wu和Xingchi Chen报告。 10. 其他信息: - JPCERT警报 - JPCERT报告 - CERT公告 - CPNI公告 - TRnotes - CVE - JVN iPedia 总结 漏洞类型:堆栈溢出 受影响产品:理光激光打印机和多功能打印机 影响:任意代码执行和/或拒绝服务(DoS)条件 解决方案:更新Web Image Monitor到最新版本 供应商状态:已发布补丁 信用:由广州大学网络空间先进技术研究院的团队报告