长达16年的安全漏洞影响了数百万台惠普、三星等打印机

关于影响 HP、Xerox 和 Samsung 打印机中使用的软件驱动程序的高严重性安全漏洞的详细信息已经出现，该漏洞自 2005 年以来一直未被发现。

跟踪为CVE-2021-3438（CVSS 评分：8.8），该问题涉及名为“SSPORT.SYS”的打印驱动程序安装程序包中的缓冲区溢出，该程序包可以启用远程特权和任意代码执行。迄今为止，全球已经发布了数亿台打印机，其中包含有问题的易受攻击的驱动程序。

但是，没有证据表明该缺陷在现实世界的攻击中被滥用。

“某些 HP LaserJet 产品和三星产品打印机的软件驱动程序中潜在的缓冲区溢出可能导致特权升级，”根据 5 月发布的一份咨询报告。

这个问题被报告给HP由SentinelLabs威胁情报研究人员于2021年2月18日，之后的补救措施已公布受影响的打印机作为2021 5月19日。

具体来说，该问题取决于打印机驱动程序不清理用户输入的大小，这可能允许非特权用户在安装了错误驱动程序的系统上提升权限并在内核模式下运行恶意代码。现在

SentinelOne 研究员 Asaf Amir在与 The Hacker News 分享的一份报告中说： “驱动程序中的漏洞功能通过IOCTL（输入/输出控制）接受从用户模式发送的数据，而无需验证大小参数。” “这个函数使用’ strncpy ‘从用户输入中复制一个字符串，其大小参数由用户控制。本质上，这允许攻击者溢出驱动程序使用的缓冲区。”

有趣的是，惠普似乎从微软发布的一个几乎相同的 Windows 驱动程序示例中复制了驱动程序的功能，尽管示例项目本身不包含该漏洞。

这不是第一次在旧的软件驱动程序中发现安全漏洞。今年 5 月初，SentinelOne 披露了有关戴尔固件更新驱动程序“ dbutil_2_3.sys ”中多个关键权限提升漏洞的详细信息，该漏洞已被披露超过 12 年。