Некоторые устройства HP DeskJet All in One
может быть уязвим для удаленного выполнения кода, вызванного переполнением буфера, когда
специально созданные запросы на сканирование веб-служб для устройств (WSD) некорректны.
проверяется и обрабатывается МФП.
ВСД
Сканирование — это протокол сетевого сканирования на базе Microsoft Windows, который позволяет ПК
обнаруживать сканеры (и МФУ) в сети и отправлять на них задания сканирования без
требуются драйверы или утилиты конкретного поставщика.
Показать оригинальное описание (EN)
Certain HP DeskJet All in One devices may be vulnerable to remote code execution caused by a buffer overflow when specially crafted Web Services for Devices (WSD) scan requests are improperly validated and handled by the MFP. WSD Scan is a Microsoft Windows–based network scanning protocol that allows a PC to discover scanners (and MFPs) on a network and send scan jobs to them without requiring vendor specific drivers or utilities.
Характеристики атаки
Последствия
Строка CVSS v4.0