HP Pagewide Pro等都是美国惠普(HP)公司的打印机设备。
多款HP产品中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过缓冲区的空间。远程攻击者可通过发送恶意制作的文件利用该漏洞执行代码。以下产品受到影响:HP Pagewide Pro;DesignJet;OfficeJet;DeskJet;Envy。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.hp.com/us-en/document/c06097712
来源:BID
链接:http://www.securityfocus.com/bid/105010
来源:research.checkpoint.com
链接:https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
来源:support.hp.com
链接:https://support.hp.com/us-en/document/c06097712 来源:NSFOCUS 名称:40685 链接:http://www.nsfocus.net/vulndb/40685