Bleeping Computer 報道稱:惠普已證實旗下大批打印機型號易受到 CVSS 評級為 9.3 的“嚴重”緩衝區溢出漏洞,並且分配了 CVE-2021-39238 這個編號。惠普官方表示:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 產品,可能容易受到潛在的緩衝區溢出漏洞的影響”。
截圖(來自:HP 官網)
據悉,當內存緩衝區被其難以應付的更多數據所淹沒時,就會導致緩衝區溢出(buffer overflow / overrun)事件的發生。輕則引發故障或系統崩潰,重則會被攻擊者利用來實現危險的越權操作。
如不清楚自己的打印機型號是否在列,還請移步至官網支持頁面,以查看“受影響的產品列表”:
https://support.hp.com/us-en/document/ish_5000383-5000409-16
慶幸的是,惠普已經為所有可能存在漏洞的設備發布了固件更新,廣大客戶請移步至官網軟件與驅動程序下載頁(傳送門),以查詢對應的型號。
此外某些 FutureSmart 打印機可能存在多個可用的固件平台 —— 比如 FutureSmart 3(FS3)、FutureSmart 4(FS4)、或者 FutureSmart 5(FS5)—— 所以還請仔細甄別並選擇合適的固件版本。