A HP acaba de publicar uma atualização do software de suas impressoras por causa de duas vulnerabilidades. Aquelas que não forem atualizadas estarão correndo o risco de serem utilizadas por cibercriminosos como pontos de apoio ou como dispositivos para ações maliciosas em redes.
A HP publicou o update e as instruções neste endereço:
https://support.hp.com/us-en/document/c02919168
As vulnerabilidades estão registradas e bem documentadas: CVE-2018-5924 e CVE-2018-5925. Ambas recebem pontuação básica 9,8 (crítica) e afetam mais de 160 modelos de impressoras de tinta HP (a empresa fabrica impressoras que funcionam com outros materiais). Essas vulnerabilidades atingem vários modelos, entre os quais das linhas HP Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet e HP Envy.
Essas duas vulnerabilidades críticas podem ser exploradas por um invasor remoto, caso ele envie um arquivo cuidadosamente criado que pode resultar em um estouro de buffer de pilha (o velho buffer overflow) ou estático, o que poderia permitir a execução remota do código.