WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Lỗ hổng trong máy in của HP
Hãng HP vừa đăng thông báo về hai lỗ hổng an ninh nghiêm trọng trong các máy in InkJet (máy in phun) của mình.
Bản cập nhật firmware vá hai lỗ hổng CVE-2018-5924 và CVE-2018-5925 có thể bị khai thác khi in một file gây ra một lỗi tràn stack hoặc tràn bộ đệm tĩnh, cho phép hacker thực thi mã độc trên máy in mục tiêu. Đây là lỗi do chính đội ngũ của HP tìm ra.
HP cho biết để vá lỗ hổng này cần phải áp dụng khoảng 225 model khác nhau trong máy in InkJet trên toàn bộ các dòng sản phẩm Pagewide, DesignJet, OfficeJet, Deskjet, HP Envy và có thể có thêm các dòng sản phẩm khác.
Gần đây, HP đã đưa ra một chương trình tìm kiếm lỗ hổng và nhận thưởng nhằm giúp tìm ra nhiều lỗ hổng zero-day trong tương lai. Tiền thưởng có thể lên đến 10.000 USD.
Người dùng có thể truy cập link sau để cập nhật bản vá cho hai lỗ hổng này.
Bản cập nhật firmware vá hai lỗ hổng CVE-2018-5924 và CVE-2018-5925 có thể bị khai thác khi in một file gây ra một lỗi tràn stack hoặc tràn bộ đệm tĩnh, cho phép hacker thực thi mã độc trên máy in mục tiêu. Đây là lỗi do chính đội ngũ của HP tìm ra.
HP cho biết để vá lỗ hổng này cần phải áp dụng khoảng 225 model khác nhau trong máy in InkJet trên toàn bộ các dòng sản phẩm Pagewide, DesignJet, OfficeJet, Deskjet, HP Envy và có thể có thêm các dòng sản phẩm khác.
Gần đây, HP đã đưa ra một chương trình tìm kiếm lỗ hổng và nhận thưởng nhằm giúp tìm ra nhiều lỗ hổng zero-day trong tương lai. Tiền thưởng có thể lên đến 10.000 USD.
Người dùng có thể truy cập link sau để cập nhật bản vá cho hai lỗ hổng này.
Theo The Register