キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ

キヤノンマーケティングジャパンは、同社製プリンタドライバに関する脆弱性を明らかにした。最新版へアップデートするよう利用者に呼びかけている。

同社が提供するオフィス向け複合機やレーザプリンタなどで利用されるドライバ「Generic Plus LIPSLX」「Generic Plus LIPS4」「Generic Plus PS3」「Generic Plus PCL6」「Generic Plus UFR II」にバッファオーバーフローの脆弱性「CVE-2025-1268」が明らかとなった。

「同3.12」および以前のバージョンで細工されたアプリケーションから印刷を処理すると印刷作業が阻害されたり、任意のコードを実行されるおそれがある。

権限を必要とすることなく、ネットワーク経由で悪用が可能で、同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.4」と評価。一方で脆弱性の悪用が発生する頻度は非常に低いとの見方を示している。

マイクロソフトのセキュリティ調査チームにより報告を受けたとしており、2025年3月28日の時点で悪用は確認されていないという。

同社は、脆弱性を解消したプリンタドライバを公開しており、最新版へとアップデートするよう呼びかけた。他プリンタドライバに関しても調査を行っており、影響が判明した場合はアナウンスする予定。

（Security NEXT - 2025/03/31 ） ツイート

PR

関連記事

米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
マルチパートフォームデータを生成するnpmパッケージに脆弱性