Появились подробности об уязвимости высокой степени критичности, затрагивающей программный драйвер в принтеров HP, Xerox и Samsung, которая оставалась необнаруженной с 2005 года.
Отслеживаемая как CVE-2021-3438 (CVSS оценка: 8.8) проблема связана с переполнением буфера в пакете установщика драйвера печати под названием «SSPORT.SYS», что может привести к удаленному получению привилегий и выполнению произвольного кода. На сегодняшний день в мире выпущены сотни миллионов принтеров с уязвимым драйвером.
Однако нет никаких доказательств того, что этот недостаток был использован в реальных атаках.
«Потенциальное переполнение буфера в драйверах программного обеспечения для некоторых продуктов HP LaserJet и принтеров Samsung может привести к повышению привилегий» - говорится в опубликованном в мае оповещении.
О проблеме сообщили HP исследователи угроз из SentinelLabs 18 февраля 2021 года, после чего были опубликованы средства защиты для затронутых принтеров по состоянию на 19 мая 2021 года.
Проблема связана с тем, что драйвер принтера не проверяет размер вводимых пользователем данных, что потенциально позволяет непривилегированному пользователю повысить привилегии и запустить вредоносный код в режиме ядра на системах, на которых установлен небезопасный драйвер.
«Уязвимая функция внутри драйвера принимает данные, отправленные из пользовательского режима через IOCTL (управление вводом/выводом) без проверки параметра размера» - сообщил исследователь SentinelOne Асаф Амир в отчете, предоставленном изданию The Hacker News. «Эта функция копирует строку из пользовательского ввода с помощью «strncpy» с параметром размера, который контролируется пользователем. По сути, это позволяет злоумышленникам переполнить буфер, используемый драйвером».
Интересно, что HP скопировала функциональность драйвера с почти идентичного образца драйвера Windows, опубликованного Microsoft, хотя сам по себе проект образца не содержит уязвимости.
Это не первый случай обнаружения дефектов безопасности в старых драйверах программного обеспечения. Ранее в мае этого года компания SentinelOne раскрыла подробности о многочисленных критических уязвимостях повышения привилегий в драйвере обновления прошивки Dell под названием «dbutil_2_3.sys», которые оставались нераскрытыми более 12 лет.
Источник: https://thehackernews.com
