安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

HP喷墨打印机远程代码执行漏洞 160种型号受影响 官方补丁已发布

打印机漏洞 HP打印机漏洞 CVE-2018-5924 CVE-2018-5925 远程代码执行RCE 远程代码执行漏洞

惠普已发布固件更新,以解决影响某些喷墨打印机的两个关键RCE缺陷。跟踪为CVE-2018-5924和CVE-2018-5925的两个漏洞可被攻击者利用来触发堆栈或静态缓冲区溢出。 攻击者可以通过向易受攻击的喷墨打印机发送特制文件来利用这些漏洞。

“某些HP Inkjet打印机已发现两个安全漏洞。 发送到受影响设备的恶意制作文件可能导致堆栈或静态缓冲区溢出,这可能允许远程执行代码。

这些缺陷影响了大约160种型号,包括PageWide,DesignJet,Officejet,Deskjet,Envy和Photosmart。

CVE-2018-5924

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 评分:9.8

CVE-2018-5925

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 评分:9.8。

攻击者可以通过发送恶意构造的文件给受影响的设备,造成栈溢出,从而远程执行代码。

受影响情况

详细版本情况请参考官方通告Resolution部分:

https://support.hp.com/us-en/document/c06097712

解决方案

HP官方已经发布了新版本固件修复了上述漏洞,请受影响的用户尽快升级进行防护。

参考链接:

https://support.hp.com/us-en/document/c06097712

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.