Jelenlegi hely

HP nyomtatók sérülékenysége

A Kormányzati Eseménykezelő Központ tájékoztatót ad ki a HP nyomtatókban felfedezett, távoli kódfuttatást lehetővé tévő kritikus sérülékenységekről.

A Hewlett-Packard (HP) nyomtatók két kritikus sérülékenységét jelentették, amelyek segítségével egy támadó tetszőleges kódot hajthatnak végre a rendszeren.

A sérülékenységet egy speciálisan megszerkesztett állomány segítségével lehet kihasználni, amit a támadónak el kell küldenie nyomtátásra. A nyomtató szoftvere hibásan értelmezi a fájlt, amely puffer túlcsorduláshoz vezet. Ennek következtében a támadók kompromittálhatják a sérülékeny rendszert.

A gyártó frissítést adott ki a firmware-hez és a felhasználói alkalmazáshoz is, amiket javasolt a lehető leghamarább telepíteni.

Az érintett nyomtatók teljes listája megtalálható a gyártó weboldalán.

További információkat az alábbi hivatkozásokon találhatnak: