Серьёзная уязвимость 16 лет угрожала безопасности принтеров HP, Samsung и Xerox

21 июль, 2021 - 14:28
Серьёзная уязвимость 16 лет угрожала безопасности принтеров HP, Samsung и Xerox

Появилась подробная информация о серьезной уязвимости в программном драйвере, используемый в принтерах HP, Xerox и Samsung, которая оставалась незамеченной с 2005 года.

Получившая наименование CVE-2021-3438 и рейтинг CVSS — 8,8, данная ошибка вызывает переполнение буфера в пакете установщика драйвера печати с именем «SSPORT.SYS». На сегодняшний день по всему миру работают сотни миллионов принтеров с указанным драйвером.

Отсутствие проверки размера принимаемых данных, теоретически, позволяет злоумышленникам переполнять буфер драйвера, повышать свои привилегии и запускать вредоносный код в режиме ядра.

Касиф Декель (Kasif Dekel) из SentinelLabs впервые уведомил HP о существовании проблемы 18 февраля, и, спустя три месяца, 19 мая, поставщик выпустил патч, закрывающий CVE-2021-3438. Случаев злонамеренной эксплуатации этой уязвимости в реальных условиях пока обнаружено не было.

Для установки патча, клиенты должны посетить программный портал HP, выбрать там свою модель и загрузить для неё соответствующее обновление.

Согласно информации HP, данная проблема затрагивает серии принтеров HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress.

Отдельные рекомендации опубликовала Xerox. В них она перечислила уязвимые модели — Xerox B205/B210/B215, Phaser и WorkCentre.

Это не первый раз, когда в старых драйверах обнаруживаются проблемы безопасности. В мае этого года SentinelOne сообщила о нескольких критических уязвимостях повышения привилегий в микропрограммном драйвере Dell под названием «dbutil_2_3.sys», которые оставались незакрытыми более 12 лет.