HP исправила 2 критические уязвимости в принтерах InkJet

Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet.

Проблемы, обнаруженные неназванным сторонним исследователем, могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство. Данный файл может вызвать переполнение буфера в стеке, позволяя удаленно выполнить код.

С полным списком затронутых устройств можно ознакомиться здесь .

Фирма-производитель настоятельно порекомендовала пользователям как можно скорее установить обновления прошивки непосредственно с принтера или с web-сайта HP.

Ранее HP объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем.