关键信息 漏洞描述 漏洞类型: IPP 和 LPD 协议处理中的漏洞 影响: 导致某些富士胶片打印机在处理特定的 IPP 和 LPD 协议数据包时冻结 原因: 在打印机缓冲区内存中写入数据时,未能正确验证数据长度,导致数据可能写入指定缓冲区之外 (CVE-2025-48499) 对策 固件更新: 请将固件更新到修复版本 解决方案 防火墙保护: 将设备置于防火墙内以避免恶意攻击 重启打印机: 如果打印机冻结,请重启它 相关信息 CVE编号: CVE-2025-48499 CWE编号: CWE-787 致谢 感谢来自北京航空航天大学网络空间安全学院的 Li-Lu Bai、Rui-Nan Hu、Dong Zhang 和 Zhen-Yu Guan 发现此漏洞 受影响的型号和版本及修复固件版本