Published: 2024-11-05 08:00
中国 広州大学の研究者、リコー製複合機の脆弱性報告
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。広州大学サイバースペース先端技術研究所のZhihong Tian氏、Hui Lu氏、Guocheng Wu氏、Xingchi Chen氏が報告を行っている。
影響を受けるのはWeb Image Monitorを実装している以下の複数のリコー製レーザープリンタおよび複合機(MFP)で、バージョンについてはリコーが提供する情報を参照。
RICOH MP C8003/C6503
RICOH IM C6500/C8000
RICOH IM 430F
RICOH IP 500SF
RICOH P 501/500
RICOH MP 3554/2554
RICOH MP 3554Z SPF
RICOH IM 2500/3500/4000/5000/6000
RICOH MP 2555/3555/4055/5055/6055
RICOH SP 8400/8400M/8400a1/8400M a1
RICOH MP C3004/C3504
RICOH MP C2504
RICOH MP C4504/C5504/C6004
RICOH IM C3000/C3500
RICOH IM C4500/C5500/C6000
RICOH IM C2000/C2500
RICOH IM C300
imagio MP 1601/1301
RICOH IM 7000/8000/9000
RICOH MP C3003/C3503
RICOH MP C4503/C5503/C6003
RICOH MP C1803/C2503
RICOH MP 305+SPF
RICOH MP 9003/7503/6503
RICOH MP CW1201/CW2201
RICOH IM CW1200/CW2200
RICOH MP C306
RICOH MP C307
RICOH MP C3003Z/C3503Z
RICOH MP C4503Z/C5503Z/C6003Z
RICOH MP C2503Z
RICOH MP W4002
RICOH SP C750/C750M
RICOH SP C751/C751M
RICOH SP C841/C841M/C841a1/C841M a1/C840/C840M/C840a1/C840M a1
RICOH SP C840ME
IPSiO SP C730L
RICOH SP 4510/4500
RICOH IP C6020/C6020M
RICOH IP 6530/6530M
RICOH SP C341
RICOH SP C342/C342M
RICOH SP C352
RICOH P C6010/C6010M
RICOH P 6520/6520M/6510/6510M/6500
RICOH SP 6430/6430M/6430LE/6420/6420M/6420LE/6410/6410LE
RICOH SP 6440/6440M/6440LE
RICOH SP 6450/6450TE
RICOH P 6020/6020M/6020LE/6010/6010M/6010LE/6000/6000LE
RICOH P 6030/6030M/6030LE
RICOH Pro C9110/C9100
RICOH Pro C9210/C9200
RICOH Pro 8320S/8310S/8300S
RICOH Pro 8320Y/8320HT/8310Y/8310HT
RICOH Pro C5210S/C5200S
RICOH Pro C5310S/C5300S
RICOH Pro C7210S/C7200S/C7210SHT/C7200SHT
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 3 | および | および (及び) : and; as well as |
| 2 | 実装 | じっそう (実装) : implementation (e.g. of a feature); installation (of equipment); mounting; packaging |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 製 | せい (製) : -made; make |
| 2 | 複合機 | ふくごうき (複合機) : 1. multifunction machine 2. combination printer-copier-scanner-fax |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 広州 | こうしゅう (広州) : Guangzhou (China); Kwangchow; Canton |
| 1 | 先端技術 | せんたんぎじゅつ (先端技術) : high-technology |
| 1 | 研究所 | けんきゅうしょ (研究所) : research establishment; research institute; laboratory |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 参照 | さんしょう (参照) : reference; bibliographical reference; consultation; browsing (e.g. when selecting a file to upload on a computer); checking out |