Компания HP исправила опасную уязвимость в драйверах, которой уже 16 лет

Уязвимость в драйверах некоторых принтеров HP и Samsung исправила компания HP, 20 июля сообщает американский портал новостей об информационных технологиях ZDNet.

Уязвимость в драйвере ssport.sys была обнаружена компанией SentinelLabs в феврале. Ей присвоен код CVE-2021-3438 и уровень угрозы 8,8 из 10 баллов по стандарту CVSS. Драйвер поставляется с принтерами HP и Samsung с 2005 года.

Драйвер предназначен для работы в операционной системе Windows. Он устанавливается и активируется автоматически вне зависимости от типа подключения принтера. Драйвер загружается вместе с операционной системой.

Уязвимость типа переполнение буфера в ssport.sys позволяет исполнить произвольный код с правами системы. Однако необходимость эксплуатировать уязвимость локально и сложность эксплуатации привели к тому, что рейтинг заметно не доходит до 10.

Исправления выпущены компанией HP 19 мая. Теперь информация об уязвимости была опубликована.