HP喷墨打印机远程代码执行漏洞安全通告
发布时间 2018-08-07漏洞编号和级别
CVE-2018-5924,严重,厂商自评:9.8,官方未评定
CVE-2018-5925,严重,厂商自评:9.8,官方未评定
影响版本
影响多款打印机,包括InkJet, Pagewide Pro, DesignJet,OfficeJet, DeskJet以及Envy printers,详细版本情况请参考官方通告Resolution部分。
漏洞概述
HP官方发布通告称部分喷墨打印机(HP Ink Printers)存在2个高危的远程代码执行漏洞,攻击者可以通过发送恶意构造的文件给受影响的设备,造成栈溢出,从而远程执行代码。
修复建议:
HP官方已经发布了新版本固件修复了上述漏洞,请受影响的用户尽快升级进行防护。
参考链接:
https://support.hp.com/us-en/document/c06097712
京公网安备11010802024551号