#PrivilegeEscalation | #HP | #Security
Buffer Overflow em drivers de 16 anos em HP concede privilégios administrador
"Esta vulnerabilidade de alta gravidade, que está presente no software de impressora HP, Samsung e Xerox desde 2005, afeta centenas de milhões de dispositivos e milhões de usuários em todo o mundo", de acordo com um relatório do SentinelOne.
CVE-2021-3438 é um buffer overflow no driver SSPORT.SYS para modelos de impressora específicos. O driver com bug é instalado automaticamente com o software da impressora e será carregado pelo Kernel do Windows concedendo privilégios administrador.
Lista de modelos de impressora afetados
• https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
• https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
Buffer Overflow em drivers de 16 anos em HP concede privilégios administrador
"Esta vulnerabilidade de alta gravidade, que está presente no software de impressora HP, Samsung e Xerox desde 2005, afeta centenas de milhões de dispositivos e milhões de usuários em todo o mundo", de acordo com um relatório do SentinelOne.
CVE-2021-3438 é um buffer overflow no driver SSPORT.SYS para modelos de impressora específicos. O driver com bug é instalado automaticamente com o software da impressora e será carregado pelo Kernel do Windows concedendo privilégios administrador.
Lista de modelos de impressora afetados
• https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
• https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/