オフィス向け複合機・スモールオフィス向け複合機およびレーザービームプリンター・プロダクションプリンターのプリンタードライバーに関する脆弱性対応について
2025年9月25日
キヤノンマーケティングジャパン株式会社
平素はキヤノン製品をご愛用いただき誠にありがとうございます。
キヤノン製プリンタードライバー(下記参照)において、攻撃の意図があるプログラム(※1)から印刷されたときに、Out-of-boundsメモリアクセス(※2)の脆弱性が確認されました(CVE-2025-7698/9903/9904)。
そのプログラムからの印刷と通常のアプリケーション(※3)からの印刷が同時に処理された場合に、通常のアプリケーションの印刷が妨げられる可能性があります。
ただし、本事象は攻撃の意図があるプログラムから印刷しない限り発生しないため、発生頻度は非常に低いと考えられます。また、その後の通常アプリケーションからの印刷には影響ありません。
-
※1
第三者が攻撃を意図して作り、かつユーザーが能動的にインストールしない限り利用することはないプログラム
-
※2
確保したバッファ領域外にアクセスし、メモリクラッシュを引き起こすこと
-
※3
Office製品、Acrobat等のアプリケーション
本脆弱性を利用した被害は現時点で確認されておりませんが、より安心してお使いいただくため、お使いのプリンタードライバーを最新バージョンにアップデートしていただきますようお願い致します。
今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。
修正バージョン(影響を受けないバージョン)
- Generic Plus LIPSLX Printer Driver Ver.3.31以降
- Generic Plus LIPS4 Printer Driver Ver.3.31以降
- Generic Plus PS3 Printer Driver Ver.3.31以降
- Generic Plus PCL6 Printer Driver Ver.3.31以降
上記以外のプリンタードライバーの脆弱性については、確認がとれ次第、こちらのページで速やかにご案内致します。