NCSC-2022-0060 [1.00] [H/M] Kwetsbaarheid gevonden in Xerox printers

Een onderzoeker heeft een kwetsbaarheid gevonden in VersaLink printers van Xerox. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken. Om de kwetsbaarheid uit te buiten moet de aanvaller een TIFF-document met incomplete image directory aanbieden aan de printer. De firmware van Xerox printers kan dit document vervolgens niet goed verwerken, dit kan een permanente Denial-of-Service veroorzaken.