漏洞復現 | HP、Samsung及Xerox打印機驅動特權提升漏洞（CVE-2021-3438）復現

0x01 漏洞描述

CVE-2021-3438是一個存在于HP、Samsung和Xerox打印機驅動程序中長達16年的特權提升漏洞，影響超過380個不同型號的HP和Samsung打印機產品，以及十余個Xerox打印機產品。該漏洞源于軟件驅動程序中的潛在緩沖區溢出，可能導致特權提升。

HP和Xerox已于2021年5月19日發布安全更新修復該漏洞。今天，360漏洞云監測到安全研究人員公開了該漏洞的技術細節，并于第一時間成功復現了該漏洞。

0x02 危害等級

高危：8.8

0x03 漏洞復現

360漏洞云已成功復現了該漏洞，觸發越界寫入。演示如下：

完整POC代碼已在360漏洞云情報平臺發布，360漏洞云情報平臺用戶可通過平臺下載進行安全自檢。

0x04 影響版本

受影響產品的完整清單請參考廠商的安全通告：

• HP
• https://support.hp.com/us-en/document/ish_3900395-3833905-16
• Xerox
• https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

0x05 修復建議

HP和Xerox已于2021年5月19日發布補丁修復該漏洞，用戶請立即安裝相應的補丁程序。