<div dir="ltr"><div dir="ltr"><div>Hi David,</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 31, 2019 at 2:45 PM David McMahon <<a href="mailto:thedjm@gmail.com">thedjm@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><font face="monospace">...</font><br><div><font face="monospace">[bjnp]  00000050:45 53 3a 43 61 6e 6f 6e  20 4d 46 36 34 32 43 2f <br>[bjnp]  00000060:36 34 33 43 2f 36 34 34  43 3b <br>[bjnp] get_scanner_id: Scanner identity string = MFG:CANON;CMD:MFNP1,MultiPASS 2.1;MDL:MF642C/643C/644C;CLS:IMG;DES:Canon MF642C/643C/644C; - length = 90<br>[bjnp] get_scanner_id: Scanner model = MF642C/643C/644C<br>*** buffer overflow detected ***: scanimage terminated</font><br>Aborted<br></div></div><br></blockquote><div> </div><div>Having a quick look at the code, it looks like the very next thing the backend does is try to generate a "serial number" by using the hostname.</div><div>Involves an unprotected strcpy().<br></div><div>Does your scanner machine have a particularly long hostname?</div><div><br></div><div>Cheers,</div><div>Ralph<br></div></div></div>