설명

캐논 복합기, 레이저 프린터용 특정 프린터 드라이버에서 범위를 벗어난 취약점이 발견되었으며, 이러한 취약점은 임의의 응용 프로그램에 의해 인쇄가 처리될 때 인쇄를 방해하거나 임의 코드를 실행할 수 있습니다.

영향을 받는 프린터 드라이버:

• Generic Plus PCL6 프린터 드라이버 – V3.12 및 이전 버전
• Generic Plus LIPS4 프린터 드라이버 - V3.12 이하
• Generic Plus LIPSLX 프린터 드라이버 - V3.12 이하
• Generic Plus PS 프린터 드라이버 - V3.12 이하
• Generic Plus UFR II 프린터 드라이버– V3.12 및 이전 버전

CVE/CVSS:

CVE-2025-1268:

Generic Plus PCL6 프린터 드라이버 / Generic Plus UFR II 프린터 드라이버 / Generic Plus LIPS4 프린터 드라이버 / Generic Plus LIPSLX 프린터 드라이버 / Generic Plus PS 프린터 드라이버의 EMF Recode 처리에서 범위를 벗어난 취약점

CVSS v3 CVSS: 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L 기본 점수: 9.4

해결 방법

이 문제를 해결하기 위해 제작된 프린터 드라이버는 해당 지역 Canon의 웹 사이트에 업로드 됩니다. 고객은 사용 가능한 최신 프린터 드라이버를 설치하는 것이 좋습니다.

이 취약점을 보고해 주신 Microsoft MORSE(Offensive Research and Security Engineering Team)에게 감사 드립니다.