HP поправя уязвимия драйвер, който се крие в принтерите в продължение на 16 години

HP отстрани сериозна уязвимост, която е скрита в драйвер за принтер в продължение на 16 години.

Във вторник SentinelLabs публикува анализ на уязвимостта, проследена като CVE-2021-3438 и издаде CVSS резултат от 8,8.

Проблемът със защитата се описва като „потенциално препълване на буфера в софтуерните драйвери за определени продукти на HP LaserJet и продуктовите принтери на Samsung може да доведе до ескалация на привилегиите“.

Според изследователите, някои модели принтери на HP, Xerox и Samsung съдържаха уязвим софтуер за драйвери, продаван в цял свят от 2005 г. насам.

Въпросният драйвер, SSPORT.SYS, се инсталира и активира автоматично, независимо дали моделът е бил безжичен или кабелен. Драйверът се зарежда автоматично и от операционната система Windows на Microsoft при стартиране на компютър.

„Това прави драйвера перфектен кандидат за насочване, тъй като той винаги ще бъде зареден в машината, дори ако няма свързан принтер“, казват изследователите.

Уязвимата функция в драйвера е приемането на данни без валидиране на параметрите на размера, което позволява на хакерите теоретично да надхвърлят буфера на драйвера.

Местните нападатели могат да ескалират своите привилегии до СИСТЕМЕН акаунт и да изпълняват код в режим на ядро, за да извършват действия, включително подправяне на целевата машина. Въпреки това, SentinelLabs казва, че времето не е инвестирано в намирането на начин да се използва само за него и за успешен експлойт може да се наложи верига от уязвимости.

Изследователят на SentinelLabs Касиф Декел съобщи за уязвимостта на HP на 18 февруари. Доставчикът издаде кръпка за отстраняване на недостатъка в сигурността на 19 май. Не са открити експлоати в дивата природа.

HP заяви, че засегнатите модели включват HP LaserJet, Samsung CLP, Samsung MultiXpress и Samsung Xpress серия в съвети за сигурност.

Доставчикът е предоставил корекция и иска от клиентите да актуализират своя софтуер. За целта клиентите могат да посетят Софтуерен портал на HP, изберете техния модел на принтера и приложете актуализацията.

Xerox предостави отделно съвет за сигурност (.PDF) именуване на модели Xerox B205 / B210 / B215, Phaser и WorkCentre, както е повлияно от грешката.


? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com