PT-2022-10301 · Ricoh · Ricoh Printer Series Sp

Ainevsia

Publicado

2022-02-15

Atualizado

2022-05-11

CVE-2021-33945

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Produtos da série de impressoras RICOH SP, versão 1.06

Descrição

O problema consiste em um estouro de buffer de pilha no arquivo /etc/wpa supplicant.conf, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados.

Recomendações

Para a versão 1.06, atualize o firmware para uma versão que corrija o problema de estouro de buffer de pilha no arquivo /etc/wpa supplicant.conf.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-33945

Produtos afetados

Ricoh Printer Series Sp

PT-2022-10301 · Ricoh · Ricoh Printer Series Sp

CVE-2021-33945

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6