漏洞复现 | HP、Samsung及Xerox打印机驱动特权提升漏洞（CVE-2021-3438）复现

0x01 漏洞描述

CVE-2021-3438是一个存在于HP、Samsung和Xerox打印机驱动程序中长达16年的特权提升漏洞，影响超过380个不同型号的HP和Samsung打印机产品，以及十余个Xerox打印机产品。该漏洞源于软件驱动程序中的潜在缓冲区溢出，可能导致特权提升。

HP和Xerox已于2021年5月19日发布安全更新修复该漏洞。今天，360漏洞云监测到安全研究人员公开了该漏洞的技术细节，并于第一时间成功复现了该漏洞。

0x02 危害等级

高危：8.8

0x03 漏洞复现

360漏洞云已成功复现了该漏洞，触发越界写入。演示如下：

完整POC代码已在360漏洞云情报平台发布，360漏洞云情报平台用户可通过平台下载进行安全自检。

0x04 影响版本

受影响产品的完整清单请参考厂商的安全通告：

• HP
• https://support.hp.com/us-en/document/ish_3900395-3833905-16
• Xerox
• https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

0x05 修复建议

HP和Xerox已于2021年5月19日发布补丁修复该漏洞，用户请立即安装相应的补丁程序。