安全研究
安全漏洞
利盟激光打印机PJL处理远程栈溢出漏洞
发布日期:2010-03-23
更新日期:2010-03-24
受影响系统:
Lexmark Laser Printer X94x LC.BR.P049描述:
Lexmark Laser Printer X85x LC4.BE.P457
Lexmark Laser Printer X782e LC2.TO.P305c
Lexmark Laser Printer X772e LC2.TR.P275
Lexmark Laser Printer X73x LR.FL.P224b
Lexmark Laser Printer X65x LR.MN.P224a
Lexmark Laser Printer X64xef LC2.TI.P305a
Lexmark Laser Printer X646 LC2.MC.P307a
Lexmark Laser Printer X644 LC2.MC.P307a
Lexmark Laser Printer X642 LC2.MB.P307b
Lexmark Laser Printer X546 LL.EL.P424
Lexmark Laser Printer X544 LL.EL.P424
Lexmark Laser Printer X543 LL.EL.P424
Lexmark Laser Printer X46x LR.BS.P224a
Lexmark Laser Printer X36x LL.BZ.P424
Lexmark Laser Printer X264 LM1.MT.P110h
Lexmark Laser Printer W850 LP.JB.P108WS
Lexmark Laser Printer W840 LS.HA.P121
Lexmark Laser Printer T656 LSJ.SJ.P019
Lexmark Laser Printer T654 LR.JP.P224a
Lexmark Laser Printer T652 LR.JP.P224a
Lexmark Laser Printer T650 LR.JP.P224a
Lexmark Laser Printer T64x LS.ST.P240
Lexmark Laser Printer E462 LR.LBH.P224cWS
Lexmark Laser Printer E460 LR.LBH.P224a
Lexmark Laser Printer E450 LM.SZ.P113vcREF
Lexmark Laser Printer E360dn LL.LBM.P424
Lexmark Laser Printer E360d LL.LBL.P424
Lexmark Laser Printer E260 LL.LBL.P424
Lexmark Laser Printer C935dn LC.JO.P051
Lexmark Laser Printer C920 LS.TA.P127
Lexmark Laser Printer C78x LC.IO.P165a
Lexmark Laser Printer C77x LC.CM.P027b
Lexmark Laser Printer C73x LR.SK.P224a
Lexmark Laser Printer C546 LU.AS.P424
Lexmark Laser Printer C544 LL.AS.P424
Lexmark Laser Printer C543 LL.AS.P424
Lexmark Laser Printer C540 LL.AS.P424
Lexmark Laser Printer C53x LS.SW.P026avc
Lexmark Laser Printer C52x LS.FA.P129
BUGTRAQ ID: 38901
CVE(CAN) ID: CVE-2010-0619
Lexmark打印机是目前市面上非常流行的打印机设备。
多个型号的利盟激光打印机在处理PJL时存在栈溢出漏洞,远程攻击者可以通过向打印服务器提交包含有无效PJL INQUIRE命令参数的特制PLJ请求来触发这个溢出,导致设备僵死或执行任意代码。
<*来源:Francis Provencher
链接:http://marc.info/?l=bugtraq&m=126936096930910&w=2
http://secunia.com/advisories/39053/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用Restricted Server List功能或IPsec功能(如支持)限制对打印机的访问。
厂商补丁:
Lexmark
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.lexmark.com/index?pmv=print&page=content&locale=EN&userlocale=EN_US&id=TE84
浏览次数:3667
严重程度:0(网友投票)
绿盟科技给您安全的保障