三个严重的 RCE 缺陷影响数百款 HP 打印机型号

惠普发布了一个漏洞的安全警告，该漏洞被跟踪为 CVE-2022-3942（CVSS 评分 8.4），可能导致在易受攻击的设备上远程执行代码。惠普称，使用链路本地多播名称解析或 LLMNR，某些 HP 打印产品和数字发送产品可能容易受到潜在的远程代码执行和缓冲区溢出的影响，进而导致受到潜在信息泄露、拒绝服务或远程代码执行的风险。针对该漏洞，惠普发布了多个缓解措施，并建议禁用 LLMNR（链路本地多播名称解析）。惠普表示，现已通过发布某些受影响型号的打印机固件解决了上述所有问题。