Kwetsbaarheid ontdekt in printdriver van HP

Een 16-jaar oude kwetsbaarheid in een printdriver is gedicht door HP. Het beveiligingsprobleem maakt een buffer overflow mogelijk, waarmee aanvallers hun rechten op systemen kunnen ophogen.

SentinelLabs publiceert een analyse van het beveiligingsprobleem. Het gaat om een lek in SSPORT.SYS. De driver is niet alleen meegeleverd met printers van HP, maar ook met exemplaren van Samsung en Xerox. Het gaat om modellen die sinds 2005 verkocht zijn, zowel bedraad als draadloos. Naar verluid gaat het om miljoenen printers.

Het beveiligingsprobleem is geïdentificeerd als CVE-2021-3438 en krijgt in de CVSS-database een score van 8,8. Een patch is beschikbaar via de softwareportal van HP. Onder meer de HP LaserJet, Samsung CLP, Samsung MultiXpress en Samsung Xpress zijn kwetsbaar, meldt HP. Xerox meldt in een losse security advisory dat ook de Xerox B205/B210/B215, Phaser en WorkCentre printers getroffen zijn.