公開日:2025/04/01 最終更新日:2025/04/01

JVNVU#93701955
キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性

概要

キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。

影響を受けるシステム

影響を受けるプリンタドライバおよびバージョンは広範囲に及びます。
詳細は、開発者が提供する情報を確認してください。

詳細情報

キヤノン株式会社が提供するプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、次に挙げる複数の境界外書き込みの脆弱性が存在します。

  • 曲線分割処理における境界外書き込み(CWE-787
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
    • CVE-2025-0234
  • 画像描画時の不適切なメモリ解放に起因する境界外書き込み(CWE-787
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
    • CVE-2025-0235
  • 曲線レンダリング時の勾配処理における境界外書き込み(CWE-787
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 5.3
    • CVE-2025-0236
  • EMFレコードの処理における境界外書き込み(CWE-787
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L 基本値 9.4
    • CVE-2025-1268

想定される影響

想定される影響は各脆弱性により異なりますが、遠隔の攻撃者によって次のような影響を受ける可能性があります。

  • 細工したXPSデータを印刷するとバッファオーバーフローが発生し、サービス運用妨害(DoS)状態を引き起こされる(CVE-2025-0234、CVE-2025-0235、CVE-2025-0236)
  • プリンタドライバ呼び出し時に不正な値を渡されるとバッファオーバーフローが発生し、サービス運用妨害(DoS)状態を引き起こされたり、任意のコードを実行されたりする(CVE-2025-1268)

対策方法

CVE-2025-1268
アップデートする
開発者は、アップデートを提供しています。

CVE-2025-0234、CVE-2025-0235、CVE-2025-0236
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
キヤノン株式会社 プロダクションプリンター・オフィス向け複合機・スモールオフィス向け複合機およびレーザービームプリンターのプリンタードライバーに関する脆弱性対応について
CP2025-002 Vulnerability Mitigation for Certain Printer Drivers for Office/Small Office Multifunction Printers and Laser Printers
CP2025-003 Vulnerability Remediation for Certain Printer Drivers for Production Printers, Office/Small Office Multifunction Printers and Laser Printers

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia