ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → HP喷墨打印机RCE漏洞 可用于远程代码执行

HP喷墨打印机RCE漏洞 可用于远程代码执行

时间:2018-08-07 00:00:00人气:作者:本站作者我要评论

HP喷墨打印机RCE漏洞 可用于远程代码执行

惠普已经发布了许多墨水打印机的固件更新,以解决一些可用于远程代码执行的关键漏洞。

据惠普产品安全响应小组(PSRT)称,该公司的Inkjet打印机受到漏洞的影响,这些漏洞允许攻击者通过向受影响的设备发送特制文件来触发堆栈或静态缓冲区溢出并执行任意代码。

这些漏洞被追踪为CVE-2018-5924和CVE-2018-5925,并且它们都被指定为9.8的CVSS评分。

惠普共享了大约160个受影响产品的列表,包括PageWide,DesignJet,Officejet,Deskjet,Envy和Photosmart设备。可以从HP的网站获取每个受影响产品的固件更新。

这不是第一次在HP打印机中发现远程代码执行缺陷。去年,研究人员在惠普的一些企业级打印机中发现了一些潜在的严重漏洞,包括影响LaserJet Enterprise,PageWide Enterprise,LaserJet Managed和OfficeJet Enterprise打印机的RCE漏洞

惠普最近宣布推出一项私人漏洞赏金计划,该计划可为该公司的打印机中发现的严重漏洞提供高达10,000美元的赔偿金。在倡议公布之前,惠普邀请了34名研究人员。

该计划涵盖HP LaserJet Enterprise打印机和MFP(A3和A4),以及HP PageWide Enterprise打印机和MFP(A3和A4)。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网