多款HP产品缓冲区错误漏洞 CVE-2018-5924 CNNVD-201808-245
7.5
AV
AC
AU
C
I
A
发布:
2018-08-13
修订:
2020-08-24
HP Pagewide Pro等都是美国惠普(HP)公司的打印机设备。 多款HP产品中存在基于栈的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过缓冲区的空间。远程攻击者可通过发送恶意制作的文件利用该漏洞执行代码。以下产品受到影响:HP Pagewide Pro;DesignJet;OfficeJet;DeskJet;Envy。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有540条受影响产品信息
