Een kritieke kwetsbaarheid in printer-drivers van Canon maakt het mogelijk voor een aanvaller om wilekeurige code op het systeem van gebruikers uit te voeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.4. De in totaal vijf verschillende drivers worden gebruikt door allerlei productieprinters, multifunctionele printers voor bedrijven en laserprinters.
De kwetsbaarheid (CVE-2025-1268) maakt het mogelijk voor aanvallers om willekeurige code uit te voeren als de print door een malafide applicatie wordt verwerkt. De kwetsbaarheid werd gevonden en gerapporteerd door het Microsoft Offensive Research and Security Engineering Team (MORSE). Canon zegt dat drivers die het probleem verhelpen naar de website van de lokale Canon-locatie worden geüpload en klanten de meest recente drivers moeten installeren. Verdere details over het lek of patches geeft Canon niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.