Кoмпaния HP зaкрылa уязвимoсть, кoтoрaя скрывaлaсь бoлee 16 лeт в дрaйвeрax принтеров.
Панегирик идет об уязвимости CVE-2021-3438. Возлюбленная имела место в не как в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 лета.
Зараженные драйверы устанавливались держи проводные и беспроводные принтеры в автоматическом режиме. Они вдобавок автоматически загружались операционной системой Windows возле загрузке ПК.
Уязвимость в В области позволяла ему принимать причина без валидации размера, благодаря чего злоумышленники могли просто подступить к сердцу буфер драйвера, в результате почему получить повышенные привилегии в системе.
Владельцам принтеров HP без дальних слов следует обновить программное покрытие.
