Проблемы с безопасностью программного драйвера Xerox, Samsung и HP

Опубликованы полные сведения о большой уязвимости программного драйвера (ПД), предназначенного для печатных устройств Xerox, Samsung и HP, на протяжении 16 лет остававшейся незамеченной.

Ошибка CVE-2021-3438 и рейтинг CVSS — 8,8 приводят к избыточной загрузке буфера в пакете установщика ПД печатного устройства с наименованием «SSPORT.SYS». В настоящее время практически в любой точке на земном шаре можно найти принтеры с этим ПД.

Так как объем принимаемых данных не проверяется, злоумышленники, теоретически, могут избыточно загружать буфер ПД и таким образом повышать свои привилегии и запускать вирусный вредный код в режиме ядра.

18 февраля 2021 года Касиф Декель из Лаборатории Сентинел сообщил HP об имеющейся проблеме. За 3 месяца производитель разработал патч, обезвреживающий CVE-2021-3438. Об умышленном причинении вреда с использованием этой уязвимости информации не поступало.

Установить патч можно на программном портале HP. Клиентам нужно зайти туда и указать название своего принтера, а затем скачать для него определенное обновление. По сведениям от HP эта уязвимость касается печатных устройств HP: Samsung CLP, Samsung Xpress, Samsung MultiXpress, и LaserJet.

Свои рекомендации дала так же Xerox. Обнаружена уязвимость следующих моделей — WorkCentre, Phaser и Xerox B205/B210/B215.

Проблемы с безопасностью старых ПД появились не впервые. В мае 2021 года SentinelOne объявила о существовании очень значимых уязвимостей роста привилегий в микро-ПД Dell с наименованием «dbutil_2_3.sys»,сохраняющихся открытыми на протяжении 12 лет.