| 概要 | Stack-based buffer overflow vulnerability exists in multiple Ricoh laser printers and MFPs which implement Web Image Monitor. If this vulnerability is exploited, receiving a specially crafted request created and sent by an attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition. As for the details of affected product names and versions, refer to the information provided by the vendor under [References]. |
|---|---|
| 公表日 | 2024年11月1日14:15 |
| 登録日 | 2024年11月1日20:00 |
| 最終更新日 | 2024年11月1日14:15 |
| タイトル | リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | 株式会社リコーが提供するWeb Image Monitorは、レーザープリンタおよび複合機(MFP)本体内部で動作するウェブサーバです。Web Image MonitorにはHTTPリクエストの解析処理の不備に起因した、スタックベースのバッファオーバーフロー(CWE-121)の脆弱性が存在します。 この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者:広州大学サイバースペース先端技術研究所 Zhihong Tian 氏、Hui Lu 氏、Guocheng Wu 氏、Xingchi Chen 氏 |
| 想定される影響 | 攻撃者によって細工されたリクエストを送信された場合、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。 |
| 対策 | [アップデートする] 各製品開発者が提供する情報をもとに、Web Image Monitorを最新版へアップデートしてください。 |
| 公表日 | 2024年10月31日0:00 |
| 登録日 | 2024年10月31日14:25 |
| 最終更新日 | 2025年5月19日15:29 |
| リコー |
| Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)のうち特定の機種・バージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 3 | [2025年05月19日] タイトル、概要、影響を受けるシステム、詳細情報、対策方法、ベンダ情報:内容を更新 |
2025年5月14日16:23 |
| 1 | [2024年10月31日] 掲載 |
2024年10月28日15:24 |
| 2 | [2025年03月25日] CVSSによる深刻度:内容を更新 |
2025年3月21日12:31 |