More

    O vulnerabilitate veche de peste 16 ani afectează milioane de imprimante

    Detalii despre o vulnerabilitate severă de securitate ce afectează driverele unor imprimante Xerox, Samsung şi HP ce datează din 2005 şi nu a fost detectată până în prezent.

    Denumită CVE-2021-3438, cu un scor CVSS de 8.8, vulnerabilitatea face referire la posibilitatea de depăşire a capacităţii memoriei tampon sau buffer overflow din cadrul unui pachet numit “SSPORT.SYS” ce poate crea privilegii pentru execuţie de cod de la distanţă şi de execuţie de cod arbitrar. Sute de milioane de imprimante au instalat driver-ul vulnerabil în prezent.

    Un raport al SentinelOne arată existenţa unei funcţii vulnerabile din cadrul driver-ului ce acceptă date de la un utilizator simplu prin modulul IOCTL fără a valida parametrul de mărime, ceea ce poate oferi posibilitatea unui atacator depăşească tamponul utilizat de driver.

    În ciuda vechimii considerabile a vulnerabilităţii, nu există dovezi că aceasta a fost exploatată până în acest moment. În mod interesant, se pare că HP a copiat funcţionalitatea respectivului driver de la o mostră aproape identică a Microsoft care nu conţine acea vulnerabilitate.

    Această situaţie nu este unică, nefiind prima sau ultima descoperire a unei vulnerabilităţi în cadrul unor drivere mai vechi şi des utilizate. O vulnerabilitate similară a fost descoperită în cadrul unui firmware al Dell denumit “dbutil_2_3.sys” care nu a fost descoperită pentru o perioadă de peste 12 ani.

    Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]Ne găsești și pe Twitter sau Facebook.

    Ultimele articole

    Articole similare