キヤノン株式会社とキヤノンマーケティングジャパン株式会社は2月25日、レーザープリンター及びスモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。
同社によると、キヤノン製レーザープリンター及びスモールオフィス向け複合機でバッファオーバーフローの脆弱性を複数確認しており、有線ルータあるいはWi-Fiルータ等を介さずにインターネットに直接接続している場合、インターネット上の第三者に任意のコードを実行されるかサービス運用妨害(DoS)攻撃を受ける可能性がある。
なお現時点で本脆弱性を利用した被害は確認されていない。
キヤノンでは、製品はインターネットに直接接続せずに、ファイアーウォール製品や有線ルータあるいはWi-Fiルータで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定し使用するよう呼びかけている。
