Bleeping Computer 報道稱：惠普已證實旗下大批打印機型號易受到 CVSS 評級為 9.3 的“嚴重”緩沖區(qū)溢出漏洞，并且分配了 CVE-2021-39238 這個編號?；萜展俜奖硎荆?ldquo;某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 產(chǎn)品，可能容易受到潛在的緩沖區(qū)溢出漏洞的影響”。

截圖(來自：HP 官網(wǎng))

據(jù)悉，當內(nèi)存緩沖區(qū)被其難以應(yīng)付的更多數(shù)據(jù)所淹沒時，就會導致緩沖區(qū)溢出(buffer overflow / overrun)事件的發(fā)生。輕則引發(fā)故障或系統(tǒng)崩潰，重則會被攻擊者利用來實現(xiàn)危險的越權(quán)操作。

如不清楚自己的打印機型號是否在列，還請移步至官網(wǎng)支持頁面，以查看“受影響的產(chǎn)品列表”：

https://support.hp.com/us-en/document/ish_5000383-5000409-16

慶幸的是，惠普已經(jīng)為所有可能存在漏洞的設(shè)備發(fā)布了固件更新，廣大客戶請移步至官網(wǎng)軟件與驅(qū)動程序下載頁(傳送門)，以查詢對應(yīng)的型號。

此外某些 FutureSmart 打印機可能存在多個可用的固件平臺 —— 比如 FutureSmart 3(FS3)、FutureSmart 4(FS4)、或者 FutureSmart 5(FS5)—— 所以還請仔細甄別并選擇合適的固件版本。