Vulnerabilidad en SHARP Multifunctional Products (CVE-2024-28038)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
26/11/2024
Última modificación:
04/11/2025
Descripción
La interfaz web de los dispositivos afectados procesa incorrectamente un valor de cookie, lo que provoca un desbordamiento del búfer de pila. Más precisamente, si se proporciona una cadena de caracteres demasiado larga al parámetro MFPSESSIONID, se produce un desbordamiento del búfer de pila. En cuanto a los detalles de los nombres de los productos afectados, los números de modelo y las versiones, consulte la información proporcionada por los respectivos proveedores que se enumeran en [Referencias].
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://global.sharp/products/copier/info/info_security_2024-05.html
- https://jp.sharp/business/print/information/info_security_2024-05.html
- https://jvn.jp/en/vu/JVNVU93051062/
- https://pierrekim.github.io/blog/2024-06-27-sharp-mfp-17-vulnerabilities.html
- https://www.toshibatec.co.jp/information/20240531_02.html
- https://www.toshibatec.com/information/20240531_02.html
- http://seclists.org/fulldisclosure/2024/Jul/0