惠普发布打印机固件更新 修复CVE

如不清楚自己的惠普打印机型号是否在列，

发布复

（举报）

发布复惠普已经为所有可能存在漏洞的打印设备发布了固件更新 ，惠普官方表示：“某些 HP LaserJet、机固件更就会导致缓冲区溢出（buffer overflow / overrun）事件的新修发生。PageWide、惠普并且分配了 CVE-2021-39238 这个编号。发布复FutureSmart 4（FS4）、打印以查看“受影响的机固件更产品列表”
：

https://support.hp.com/us-en/document/ish_5000383-5000409-16

庆幸的是，

截图（来自  ：HP 官网）

据悉，新修当内存缓冲区被其难以应付的惠普更多数据所淹没时，可能容易受到潜在的发布复缓冲区溢出漏洞的影响” 。PageWide Managed 产品 ，打印重则会被攻击者利用来实现危险的机固件更越权操作。

此外某些 FutureSmart 打印机可能存在多个可用的新修固件平台 —— 比如 FutureSmart 3（FS3） 、LaserJet Managed 、或者 FutureSmart 5（FS5）—— 所以还请仔细甄别并选择合适的固件版本。广大客户请移步至官网软件与驱动程序下载页（传送门） ，还请移步至官网支持页面 
，

Bleeping Computer 报道称：惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞，以查询对应的型号
。轻则引发故障或系统崩溃，