长达16年的安全漏洞影响了数百万惠普、三星和施乐打印机

Details have emerged about a high severity security vulnerability affecting a software driver used in HP, Xerox, and Samsung printers that has remained undetected since 2005.

跟踪为CVE-2021-3438（CVSS分数：8.8），该问题涉及名为“SSPORT.SYS”的打印驱动程序安装程序包中的缓冲区溢出，该程序包可启用远程权限和任意代码执行。到目前为止，全球已经发布了数亿台打印机，其中包含有问题的易受攻击的驱动程序。

然而，没有证据表明该漏洞在现实世界的攻击中被滥用。

5月发布的一份咨询报告称，“某些HP LaserJet产品和三星产品打印机的软件驱动程序可能存在缓冲区溢出，这可能会导致特权升级。”。

2021年2月18日，StaveLabes的威胁情报研究人员向惠普报告了这一问题，随后针对2021年5月19日的受影响打印机发布了补救措施。

具体来说，这个问题取决于打印机驱动程序没有清理用户输入的大小，这可能会允许未经授权的用户升级权限，并在安装了错误驱动程序的系统上以内核模式运行恶意代码。现在

SentinelOne研究人员Asaf Amir在与《黑客新闻》分享的一份报告中说：“驱动程序中的易受攻击功能接受用户模式通过IOCTL（输入/输出控制）发送的数据，而不验证大小参数。”。“此函数使用'strncpy'和用户控制的大小参数从用户输入中复制字符串。本质上，这允许攻击者溢出驱动程序使用的缓冲区。”

有趣的是，惠普似乎是从微软发布的一个几乎相同的Windows驱动程序样本中复制了该驱动程序的功能，尽管该样本项目本身并不包含该漏洞。

这不是第一次在旧的软件驱动程序中发现安全缺陷。今年5月早些时候，SentinelOne披露了戴尔名为“dbutil_2_3.sys”的固件更新驱动程序中多个关键权限升级漏洞的详细信息，这些漏洞在12年多的时间里未被公开。