漏洞信息详情

Canon EOS系列和PowerShot系列电子摄像头缓冲区错误漏洞

漏洞简介

Canon EOS-1D X等都是日本佳能(Canon)公司的产品。Canon EOS-1D X是一款EOS系列的数码相机。EOS-1D C是一款EOS系列的数码相机。PowerShot SX740 HS是一款PowerShot系列的数码相机。

Canon EOS系列和PowerShot系列产品中的PTP存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响:使用2.1.0及之前版本固件的EOS-1D X;使用1.1.6及之前版本固件的EOS-1D X MKII;使用1.4.1及之前版本固件的EOS-1D C;使用1.3.5及之前版本固件的EOS 5D MARK III;使用1.2.0及之前版本固件的EOS 5D MARK IV;使用1.1.2及之前版本固件的EOS 5DS;使用1.1.2及之前版本固件的EOS 5DS R;使用1.1.8及之前版本固件的EOS 6D;使用1.0.4及之前版本固件的EOS 6D MARK II;使用1.1.2及之前版本固件的EOS 7D MARK II;使用1.1.2及之前版本固件的EOS 70 D;使用1.0.2及之前版本固件的EOS 80 D;使用1.1.5及之前版本固件的EOS KISS X7I / EOS D REBEL T5I / EOS 700D;使用1.0.0及之前版本固件的EOS KISS X8I / EOS D REBEL T6I / EOS 750D;使用1.0.1及之前版本固件的EOS KISS X9I / EOS D REBEL T7I / EOS 800D;使用1.0.1及之前版本固件的EOS KISS X7 / EOS D REBEL SL1 / EOS 100D;使用1.0.1及之前版本固件的EOS KISS X9 / EOS D REBEL SL2 / EOS 200D;使用1.0.1及之前版本固件的EOS KISS X10 / EOS D REBEL SL3 / EOS 200D / EOS 250D;使用1.0.0及之前版本固件的EOS 8000D / EOS D REBEL T6S / EOS 760D;使用1.0.2及之前版本固件的EOS 9000D / EOS 77D;使用1.0.2及之前版本固件的EOS KISS X70 / EOS D REBEL T5 / EOS 1200D;使用1.0.2及之前版本固件的EOS D REBEL T5 RE / EOS 1200D MG / EOS HI;使用1.1.0及之前版本固件的EOS KISS X80 / EOS D REBEL T6 / EOS 1300D;使用1.0.0 及之前版本固件的EOS KISS X90 / EOS D REBEL T7 / EOS 1500D / EOS 2000D;使用1.0.0 及之前版本固件的EOS D REBEL T100 / EOS 3000D / EOS 4000D;使用1.3.0及之前版本固件的EOS R;使用1.2.0及之前版本固件的EOS RP;使用1.2.0及之前版本固件的EOS RP GOLD;使用1.0.3及之前版本固件的EOS M2;使用1.2.0及之前版本固件的EOS M3;使用1.0.1及之前版本固件的EOS M5;使用1.0.1及之前版本固件的EOS M6;使用5.0.0及之前版本固件的EOS M6(China);使用1.1.0及之前版本固件的EOS M10;使用1.1.0及之前版本固件的EOS M100;使用1.0.2及之前版本固件的EOS KISS M / EOS M50;使用1.0.1及之前版本固件的PowerShot SX740 HS;使用1.0.1及之前版本固件的PowerShot SX70 HS;使用1.0.1及之前版本固件的PowerShot G5Xmark。

漏洞公告

目前厂商只发布了产品EOS80D的升级补丁以修复漏洞,其它产品的升级补丁暂未发布,详情请参考链接:

https://cweb.canon.jp/e-support/products/eos-d/190806dilc-firm.html

受影响实体

    暂无

补丁

    暂无