Lexmark ha anunciado dos vulnerabilidades que afectan a más de 60 modelos diferentes y que podrían ser empleadas por un usuario de la red para provocar denegaciones de servicio o incluso comprometer los dispositivos afectados.
- El problema de mayor gravedad sólo afecta a las impresoras láser, y se refiere a un desbordamiento de búfer en la funcionalidad de tratamiento de Printer Job Language (PJL) que un atacante remoto podría explotar este problema para ejecutar código arbitrario.
- Por otra parte, un error en el servicio FTP al procesar repetidas conexiones ftp pasivas abortadas, lo que provoca una condición de denegación de servicio. Este problema afecta a impresoras Lexmark Láser, inyección y MarkNet.
- http://support.lexmark.com/index?page=content&id=TE84
- http://support.lexmark.com/index?page=content&id=TE85
Fuente: Hispasec