/fr/contact-et-soutien/Avis-de-produit/2025-SEPT-25-CP2025-005–Correction-vulnerabilite-certains-pilotes-impression_

CP2025-005 – Correction d’une vulnérabilité dans certains pilotes d’impression pour imprimantes de production, appareils multifonctions de bureau ou de petit bureau et imprimantes laser

 

25 september 2025

Canon Inc.

 

Description

Certains pilotes d’impression pour imprimantes de production, appareils multifonctions de bureau ou de petit bureau et imprimantes laser comportent des vulnérabilités qui pourraient ouvrir la porte à un accès à la mémoire hors plage ou à des attaques par déni de service, si l’impression est traitée par un programme malveillant.

 

Pilotes d’impression concernés

  • Pilote Generic Plus PCL 6 – Versions 3.30 et antérieures
  • Pilote Generic Plus UFR II – Versions 3.30 et antérieures
  • Pilote Generic Plus LIPS4 – Versions 3.30 et antérieures
  • Pilote Generic Plus LIPSLX – Versions 3.30 et antérieures
  • Pilote Generic Plus PS – Versions 3.30 et antérieures

 

Correction

Des pilotes d’impression conçus pour régler ces problèmes sont disponibles sur le site Web de votre représentant des ventes de Canon. Nous recommandons aux clients de les installer.

 

  • Pilote Generic Plus PCL 6 – Versions 3.31 et ultérieures
  • Pilote Generic Plus UFR II – Versions 3.31 et ultérieures
  • Pilote Generic Plus LIPS4 – Versions 3.31 et ultérieures
  • Pilote Generic Plus LIPSLX – Versions 3.31 et ultérieures
  • Pilote Generic Plus PS – Versions 3.31 et ultérieures

 

CVE/CVSS :

CVE-2025-7698 : :

  • Vulnérabilité de lecture hors plage dans le traitement des impressions pour les pilotes Generic Plus PCL 6 / Generic Plus UFR II / Generic Plus LIPS4 / Generic Plus LIPSLX / Generic Plus PS
  • CVSS v. 4 CVSS:4.0 / AV:N / AC:H / AT:P / PR:N / UI:A / VC:H / VI:N / VA:L / SC:N / SI:N / SA:N Cote de base : 5.9
  • CVSS v. 3 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L Cote de base : 5.9

 

CVE-2025-9903:

  • Vulnérabilité d’écriture hors plage dans le traitement des impressions pour les pilotes Generic Plus PCL 6 / Generic Plus UFR II / Generic Plus LIPS4 / Generic Plus LIPSLX / Generic Plus PS
  • CVSS v. 4 CVSS:4.0 / AV:N / AC:H / AT:P / PR:N / UI:A / VC:N / VI:H / VA:L /SC:N/ SI:N / SA:N Cote de base : 5.9
  • CVSS v. 3 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:L Cote de base : 5.9

 

CVE-2025-9904:

Vulnérabilité d’accès à la mémoire non attribuée dans le traitement des impressions pour les pilotes Generic Plus PCL 6 / Generic Plus UFR II / Generic Plus LIPS4 / Generic Plus LIPSLX / Generic Plus PS

CVSS v. 4 CVSS:4.0 / AV:N / AC:L / AT:N / PR:N / UI:N / VC:N / VI:N / VA:L / SC:N / SI:N / SA:N Cote de base : 6.9

CVSS v. 3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L Cote de base : 5.3

 

Merci à l’équipe de sécurité MORSE (Microsoft Offensive Research and Security Engineering Team) pour avoir signalé la vulnérabilité de lecture hors plage (CVE-2025-7698).