Bleeping Computer 报道称,惠普已经证实,其大量打印机型号很容易接受 CVSS 评级为 9.3 的“严重”漏洞溢出缓冲区,分布 CVE-2021-39238 这个号码。惠普官员说:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品容易受到潜在缓冲区溢出漏洞的影响”。
截图(来源:HP 官网)
当内存缓冲区被更多难以处理的数据淹没时,缓冲区就会溢出(buffer overflow / overrun)事件发生。轻则导致故障或系统崩溃,重则会被攻击者用来实现危险的越权操作。
如果您不知道您的打印机型号是否列出,请移动到官方网站支持页面查看“受影响的产品列表”:
https://support.hp.com/us-en/document/ish_5000383-5000409-16
幸运的是,惠普已经为所有可能存在漏洞的设备发布了固件更新。请移动到官方网站软件和驱动程序下载页面(传输门)查询相应的型号。
此外某些 FutureSmart 打印机可能有多个可用的固件平台 —— 比如 FutureSmart 3(FS3)、FutureSmart 4(FS4)、或者 FutureSmart 5(FS5)—— 所以还请仔细甄别并选择合适的固件版本。