Sehr geehrte Damen und Herren,
Sie erhalten von uns diese Information, da Sie ein oder mehrere Canon-Druck/Kopiergeräte von uns im Einsatz haben.
Der Hersteller (Canon Deutschland GmbH) hat uns über eine Sicherheitslücke in den aktuellen Canon Treibern informiert:
Canon hat eine kritische Sicherheitslücke (CVE-2025-1268) in mehreren Canon Type-3 Druckertreibern entdeckt und am 28. März 2025 öffentlich gemacht. Es handelt sich um einen Out-of-Bounds-Fehler (Pufferüberlauf) in der Verarbeitung von EMF Druckaufträgen. Unter bestimmten Umständen kann dieser Fehler dazu führen, dass Druckaufträge fehlschlagen oder – im schlimmsten Fall – beliebiger Schadcode auf dem System ausgeführt wird. Die Schwachstelle wird mit CVSS 3.1 als kritisch (Base Score 9,4) eingestuft, was ein hohes Risiko für Vertraulichkeit und Integrität der Systeme bedeutet.
Betroffen sind insbesondere die weit verbreiteten Canon Generic Plus
Druckertreiber (Typ-3-Modell) bis einschließlich Version 3.12:
- Generic Plus PCL6 Printer Driver – Version 3.12 und älter
- Generic Plus UFR II Printer Driver – Version 3.12 und älter
- Generic Plus LIPS4 Printer Driver – Version 3.12 und älter
- Generic Plus LIPSLX Printer Driver – Version 3.12 und älter
- Generic Plus PS Printer Driver – Version 3.12 und älter
Diese Treiber kommen in einer Vielzahl von Canon Druckermodellen zum Einsatz. Die Schwachstelle wurde durch einen externen Sicherheitsforscher in Zusammenarbeit mit Microsoft an Canon gemeldet. Aktuell sind keine konkreten Angriffe bekannt, in denen die Lücke ausgenutzt wurde. Dennoch rät Canon dringend dazu, zeitnah Gegenmaßnahmen zu ergreifen und die Treiber auf den neuesten Stand zu bringen. Aktualisierte, fehlerbereinigte Treiberversionen stehen über die offiziellen Canon-Webseiten bzw. lokale Canon-Partner bereit.
Weitere Informationen zur Sicherheitslücke finden Sie auf der offiziellen Canon PSIRT-Seite:
https://psirt.canon/advisory-information/cp2025-003/
Neue Treiberversionen zum Download
Die neuen, sicheren Treiberversionen stehen auf der Canon Produktsupport-Seite zum Download bereit.
https://www.canon-europe.com/support/business/
Weitere Informationen finden Sie in dieser PDF.
Bei Fragen oder Unterstützungsbedarf wenden Sie sich bitte an:
oder buchen Sie direkt einen Termin:
