Згідно з бюлетенем безпеки, опублікованим Canon, драйвери, пов’язані з кількома виробничими принтерами, офісними БФП і лазерними принтерами, схильні до вразливості типу out-of-bounds.

Проблема отримала ідентифікатор CVE-2025-1268 і набрала 9,4 бала за шкалою оцінки вразливостей CVSS. Повідомляють, що вразливість пов’язана з обробкою перекодування EMF у драйверах принтерів Generic Plus PCL6, UFR II, LIPS4, LIPSXL і PS, а саме у версії 3.12 і більш ранніх.

Canon повідомила користувачів, що експлуатація вразливості дає змогу зловмиснику перешкоджати друку, а також виконати довільний код, «коли друк обробляється шкідливим додатком».

Баги такого роду можуть становити серйозну загрозу для користувачів і організацій. Крім того, зловмисники нерідко використовують вразливі драйвери в атаках із застосуванням техніки «принеси власний вразливий драйвер» (bring-your-own-vulnerable-driver, BYOVD).

Користувачам рекомендується перевірити сайти Canon на предмет виправлених версій вразливих драйверів.