已存在16年的漏洞影响数亿台惠普、Xerox和三星打印机

SentinelLabs披露在HP、Samsung和Xerox打印机驱动程序中发现的一个严重的缓冲区溢出漏洞。该漏洞自2005年就开始存在，追踪为CVE-2021-3438，CVSS评分为8.8，影响超过380款的惠普和三星打印机，以及12种Xerox打印机。该漏洞位于打印驱动程序安装程序包SSPORT.SYS中，本地攻击者可以利用该漏洞将权限提升到SYSTEM并在内核模式下运行代码，来安装、查看、更改、加密或删除数据等。目前，该漏洞已经修复。