HP исправила 2 критические уязвимости в принтерах InkJet

MR_smoker

VIP
Dublikat Friends
Подтвержденный
Регистрация
31.01.17
Сообщения
2,437
Реакции
786
Депозит
777
Покупок
2
Telegram



Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство.

Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet.
Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Данный файл может вызвать переполнение буфера в стеке, позволяя удаленно выполнить код.
С полным списком затронутых устройств можно ознакомиться здесь .
Фирма-производитель настоятельно порекомендовала пользователям как можно скорее установить обновления прошивки непосредственно с принтера или с web-сайта HP.
Ранее HP объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.
 
Сверху Снизу