Разное
HP закрыла 16-летнюю уязвимость в драйверах принтеров
Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.
Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.
Зараженные драйверы устанавливались на проводные и беспроводные принтеры в автоматическом режиме. Они также автоматически загружались операционной системой Windows при загрузке ПК.
Уязвимость в ПО позволяла ему принимать данные без валидации размера, поэтому злоумышленники могли просто переполнить буфер драйвера, в результате чего получить повышенные привилегии в системе.
Владельцам принтеров HP сейчас следует обновить программное обеспечение.
