BleepingComputer报告称:HP已确认其大量打印机型号容易受到CVSS评级为9.3的“严重”缓冲区溢出漏洞的影响并分配了CVE-2021-39238这个编号。惠普官方表示:“某些HPLaserJet、LaserJetManaged、PageWide、PageWideManaged产品可能存在潜在的缓冲区溢出漏洞。”截图(来自:惠普官网)据报道,当内存缓冲区被超过其处理能力的数据淹没时,会导致缓冲区溢出(bufferoverflow/overrun)事件。轻则可能导致故障或系统崩溃,重则可能被攻击者利用,实现危险的非授权操作。如果您不确定您的打印机型号是否在列表中,请到官网支持页面查看“受影响的产品列表”:https://support.hp.com/us-en/document/ish_5000383-5000409-16幸运的是,惠普已经为所有可能存在漏洞的设备发布了固件更新。客户请到官网软件及驱动下载页面(传送门)查看对应机型。此外,一些FutureSmart打印机可能有多个可用的固件平台-例如FutureSmart3(FS3)、FutureSmart4(FS4)或FutureSmart5(FS5)-因此也请仔细筛选并选择合适的固件版本。
