一 漏洞概述

1.1简介

HP官方发布通告称部分喷墨打印机（HP Ink Printers）存在2个高危的远程代码执行漏洞，攻击者可以通过发送恶意构造的文件给受影响的设备，造成栈溢出，从而远程执行代码。

1.2漏洞危害

攻击者可以通过发送恶意构造的文件给受影响的设备，造成栈溢出，从而远程执行代码。

1.3 影响版本

上述漏洞影响多款打印机，包括InkJet, Pagewide Pro, DesignJet, OfficeJet, DeskJet以及Envy printers 

 

二 影响范围

根据 ZoomEye 网络空间搜索引擎对 HP Ink Printers 的搜索结果，共找到 2,395,586 条历史记录。

 

三 修复建议

1.HP官方已经发布了新版本固件修复了上述漏洞，请受影响的用户尽快升级进行防护。

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                               028-68360638（互联网企业）

 

四 相关链接

参考链接: https://support.hp.com/us-en/document/c06097712HP Ink Printers2,395,586