`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Серьёзная уязвимость 16 лет угрожала безопасности принтеров HP, Samsung и Xerox

+11
голос
Серьёзная уязвимость 16 лет угрожала безопасности принтеров HP, Samsung и Xerox

Появилась подробная информация о серьезной уязвимости в программном драйвере, используемый в принтерах HP, Xerox и Samsung, которая оставалась незамеченной с 2005 года.

Получившая наименование CVE-2021-3438 и рейтинг CVSS — 8,8, данная ошибка вызывает переполнение буфера в пакете установщика драйвера печати с именем «SSPORT.SYS». На сегодняшний день по всему миру работают сотни миллионов принтеров с указанным драйвером.

Отсутствие проверки размера принимаемых данных, теоретически, позволяет злоумышленникам переполнять буфер драйвера, повышать свои привилегии и запускать вредоносный код в режиме ядра.

Касиф Декель (Kasif Dekel) из SentinelLabs впервые уведомил HP о существовании проблемы 18 февраля, и, спустя три месяца, 19 мая, поставщик выпустил патч, закрывающий CVE-2021-3438. Случаев злонамеренной эксплуатации этой уязвимости в реальных условиях пока обнаружено не было.

Для установки патча, клиенты должны посетить программный портал HP, выбрать там свою модель и загрузить для неё соответствующее обновление.

Согласно информации HP, данная проблема затрагивает серии принтеров HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress.

Отдельные рекомендации опубликовала Xerox. В них она перечислила уязвимые модели — Xerox B205/B210/B215, Phaser и WorkCentre.

Это не первый раз, когда в старых драйверах обнаруживаются проблемы безопасности. В мае этого года SentinelOne сообщила о нескольких критических уязвимостях повышения привилегий в микропрограммном драйвере Dell под названием «dbutil_2_3.sys», которые оставались незакрытыми более 12 лет.

Вы можете подписаться на нашу страницу в LinkedIn!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT