| CNNVD-ID编号 | CNNVD-201808-245 | CVE编号 | CVE-2018-5924 |
| 发布时间 | 2018-08-08 | 更新时间 | 2020-08-25 |
| 漏洞类型 | 缓冲区错误 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | hp | ||
HP Pagewide Pro等都是美国惠普(HP)公司的打印机设备。
多款HP产品中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过缓冲区的空间。远程攻击者可通过发送恶意制作的文件利用该漏洞执行代码。以下产品受到影响:HP Pagewide Pro;DesignJet;OfficeJet;DeskJet;Envy。
目前厂商已发布升级了多款HP产品缓冲区错误漏洞的补丁,多款HP产品缓冲区错误漏洞的补丁获取链接:
https://support.hp.com/us-en/document/c06097712
来源:MISC
链接:https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/
来源:BID
来源:SECTRACK
计算
安全
数据库
网络和加速
AI应用
