JVN#51846148: SEIKO EPSON 打印机 Web Config 存在栈缓冲区溢出漏洞
发布日期: 2025年12月16日 最后更新: 2025年12月22日
JVN编号: JVN#51846148
概述
SEIKO EPSON 打印机的 Web Config 软件存在一个栈缓冲区溢出漏洞。
受影响产品
- Web Config 软件
- 影响范围广泛。 更多详情请参考开发商的公告信息。
漏洞描述
Web Config 是安装在多款 SEIKO EPSON 打印机上的软件,允许用户通过网页浏览器检查设备状态和修改设置。Web Config 存在以下漏洞:
- 栈缓冲区溢出 (CWE-121)
- CVSS 4.0评分: AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N,基本分 8.6
- CVSS 3.0评分: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H,基本分 7.2
- CVE-2025-66635
影响
已登录用户输入特制数据可能导致执行任意代码。
解决方案
更新固件 根据开发商提供的信息,请将固件更新至最新版本。
应用临时解决方案 开发商强烈建议用户,对于尚无可用更新的受影响产品,采取推荐的临时解决方案。
更多详情请参考开发商的公告信息。
厂商状态
| 厂商 | 链接 |
|---|---|
| SEIKO EPSON CORPORATION | 爱普生WebConfig命令执行漏洞 |
参考链接
- JPCERT/CC 附录
- JPCERT/CC 漏洞分析报告
致谢
GMO Cybersecurity by Ierae, Inc. 的 Shogo Iyota 向 IPA 报告了此漏洞。JPCERT/CC 在信息安全早期预警合作框架下与开发商进行了协调。
其他信息
- JPCERT Alert
- JPCERT Reports
- CERT Advisory
- CPNI Advisory
- TRnotes
- CVE: CVE-2025-66635
- JVN iPedia: JVNDB-2025-000117
更新历史
- 2025/12/22 更新了 [受影响产品]、[解决方案] 和 [厂商状态] 章节下的信息。