| Summary | Stack-based buffer overflow vulnerability exists in multiple Ricoh laser printers and MFPs which implement Web Image Monitor. If this vulnerability is exploited, receiving a specially crafted request created and sent by an attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition. As for the details of affected product names and versions, refer to the information provided by the vendor under [References]. |
|---|---|
| Publication Date | Nov. 1, 2024, 2:15 p.m. |
| Registration Date | Nov. 1, 2024, 8 p.m. |
| Last Update | Nov. 1, 2024, 2:15 p.m. |
| Title | リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | 株式会社リコーが提供するWeb Image Monitorは、レーザープリンタおよび複合機(MFP)本体内部で動作するウェブサーバです。Web Image MonitorにはHTTPリクエストの解析処理の不備に起因した、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者:広州大学サイバースペース先端技術研究所 Zhihong Tian 氏、Hui Lu 氏、Guocheng Wu 氏、Xingchi Chen 氏 |
| Possible impacts | 攻撃者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。 |
| Solution | [アップデートする] 各製品開発者が提供する情報をもとに、Web Image Monitorを最新版へアップデートしてください。 |
| Publication Date | Oct. 31, 2024, midnight |
| Registration Date | Oct. 31, 2024, 2:25 p.m. |
| Last Update | May 19, 2025, 3:29 p.m. |
| リコー |
| Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)のうち特定の機種・バージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 3 | [2025年05月19日] タイトル、概要、影響を受けるシステム、詳細情報、対策方法、ベンダ情報:内容を更新 |
May 14, 2025, 4:23 p.m. |
| 1 | [2024年10月31日] 掲載 |
Oct. 28, 2024, 3:24 p.m. |
| 2 | [2025年03月25日] CVSSによる深刻度:内容を更新 |
March 21, 2025, 12:31 p.m. |