HP wyjaśnia, że złośliwie spreparowany plik, wysłany do uszkodzonego urządzenia, może spowodować przepełnienie stosu lub statycznego bufora, co może pozwolić na zdalne wykonanie kodu. Zidentyfikowano dwie luki w zabezpieczeniach niektórych drukarek atramentowych HP, wspomniane wady są oznaczone jako CVE-2018-5924 i CVE-2018-5925.
Firma dostarczyła aktualizacje oprogramowania układowego dla zagrożonych produktów, w tym drukarek Pro, DesignJet, OfficeJet, DeskJet i Envy.
Ujawnienie informacji nastąpiło po tym, jak HP dołączyło do programu przydzielania nagród za wykrycie błędu. Etyczni hakerzy nagradzani są za znajdowanie i zgłaszanie luk w zabezpieczeniach swoich produktów.
Pełne instrukcje dotyczące stosowania łat można znaleźć na stronie HP.
Źródło: Bitdefender, Marken