惠普发布打印机固件更新 修复CVE-2021-39238缓冲区溢出漏洞

安全 漏洞
惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞,并且分配了 CVE-2021-39238 这个编号。

Bleeping Computer 报道称:惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞,并且分配了 CVE-2021-39238 这个编号。惠普官方表示:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品,可能容易受到潜在的缓冲区溢出漏洞的影响”。

截图(来自:HP 官网)

据悉,当内存缓冲区被其难以应付的更多数据所淹没时,就会导致缓冲区溢出(buffer overflow / overrun)事件的发生。轻则引发故障或系统崩溃,重则会被攻击者利用来实现危险的越权操作。

如不清楚自己的打印机型号是否在列,还请移步至官网支持页面,以查看“受影响的产品列表”:

https://support.hp.com/us-en/document/ish_5000383-5000409-16

庆幸的是,惠普已经为所有可能存在漏洞的设备发布了固件更新,广大客户请移步至官网软件与驱动程序下载页(传送门),以查询对应的型号。

此外某些 FutureSmart 打印机可能存在多个可用的固件平台 —— 比如 FutureSmart 3(FS3)、FutureSmart 4(FS4)、或者 FutureSmart 5(FS5)—— 所以还请仔细甄别并选择合适的固件版本。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2019-02-27 13:58:29

漏洞缓冲区溢出系统安全

2020-08-10 08:37:32

漏洞安全数据

2017-01-09 17:03:34

2018-11-01 08:31:05

2022-08-09 08:31:40

C -gets函数漏洞

2011-11-15 16:00:42

2019-04-02 09:09:14

漏洞渗透溢出攻击

2015-09-02 09:01:03

2014-07-30 11:21:46

2018-01-26 14:52:43

2020-10-27 09:51:18

漏洞

2011-04-21 09:11:36

惠普打印机维修代码

2009-09-24 18:16:40

2010-09-29 15:59:04

2011-02-24 09:21:31

2013-01-29 16:34:29

2010-12-27 10:21:21

2017-08-30 20:49:15

2021-01-27 18:03:52

漏洞网络安全网络攻击

2015-01-29 09:54:12

点赞
收藏

51CTO技术栈公众号