Sicherheit: CVE-2025-1268

von Ronny Budzinske

Canon warnt vor Schwachstellen mit einem sehr hohen "kritischen" CVSS-Wert von 9,4 in seinen universellen "Generic Plus"-Druckertreibern für Laserdrucker. Betroffen sind sämtliche Varianten für PCL6, UFR II, Postscript, LIPS4 und LIPSLX. Aktualisierungen stehen bereits als Download zur Verfügung. Tintendrucker sind zumeist nicht betroffen.

Erschienen am 3. April 2025 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=5204

Schwachstelle in Canon Universal-Druckertreibern

Der japanische Druckerhersteller Canon warnt vor einer Schwachstelle, die sämtliche Universaltreiber der Laserdrucker-Serien "i-Sensys" und "imageRUNNER" betrifft.

Tintendrucker sind in der Regel nicht betroffen, da diese angepasste Treiber verwenden. Alle aktuellen Maxify-Bürotintendrucker verwenden keine universelle Sprache, sondern basieren auf GDI oder unterliegen den Mopria- oder Airprint-Spezifikationen.

CVE-2025-1268 (Stufe 9,4 von 10, "kritisch")

Bei der gemeldeten Schwachstimme handelt es sich um eine "Out-of-bounds"-Verwundbarkeit. Dabei kann Schadcode auf nicht dafür vorgesehene Speicherbereiche zugreifen. Die fehlerhafte Programmierung besteht offenbar im integrierten EMF-Parser. Dabei handelt es sich um ein weiterentwickeltes WMF-Format von Microsoft.

weitere Informationen

• CVE-2025-1268
• Gemeldet von: "Microsoft Offensive Research" und "Security Engineering Team (MORSE)"

Betroffen sind sämtliche installierte "Generic Plus"-Treiber für PCL6, Postscript, UFR II sowie LIPS4 und LIPSLX in den Versionen bis einschließlich 3.12 oder niedriger. Die beiden zuletzt genannten Treiber kommen vorwiegend in Kombination mit Uniflow-Konfigurationen zum Einsatz.

Aktualisierte Treiber stehen bereits auf der Support-Seite von Canon zur Verfügung. Diese tragen die Versionsnummer 3.15 für alle fünf genannten Treibermodelle.

Canon Support Sicherheitshinweise