HP исправила 2 критические уязвимости в принтерах InkJet
Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство.
Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet. Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Данный файл может вызвать переполнение буфера в стеке, позволяя удаленно выполнить код.
С полным списком затронутых устройств можно ознакомиться здесь .
Фирма-производитель настоятельно порекомендовала пользователям как можно скорее установить обновления прошивки непосредственно с принтера или с web-сайта HP.
Ранее HP объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.