Vulnerabilities in computer systems can sometimes take years to be discovered, if they are ever discovered. Well, just this week, researchers from SentinelLabs have brought to light a vulnerability that has been present for 16 years in printer drivers. Este “bug” it is in the printer driver of HP, Samsung and Xerox.
Vulnerability, published in the CVE-2021-3438, it has been rated as “Critical”. This vulnerability would allow arbitrary code execution through the driver installer “SSPORT.SYS”. Fortunately, there is no evidence that this vulnerability has been used in cyberattacks.
The same notice reports that “una potencial sobrecarga del búfer en el software de impresoras HP Laserjet, Samsung podría llevar a una escalada de privilegios”. Esto permitiría a un atacante obtener ciertos permisos de administrador en nuestro ordenador.
Specifically, el problema viene del hecho que el controlador de la impresora no tiene en cuenta las entradas de datos, potenciando así las posibilidades de que un usuario sin privilegios pueda ejecutar código malicioso que requiere de privilegios superiores sin impedimento, siempre que este controlador vulnerable esté instalado.
No es la primera vez que una vulnerabilidad se descubre tras muchos años del lanzamiento de un producto. En Mayo, también los investigadores de SentinelLabs, they discovered a similar privilege escalation vulnerability in Dell's update program. It took 12 years to be discovered.
Image:Business photo created by jannoon028 – www.freepik.es
Fountain: TheHackerNews| Sentinel Labs