CVE-2024-4919

چکیده

CVE-2024-9419 ، یک آسیب پذیری Out-Of-Bounds write با شدت بالاست که برروی درایور HP Smart Universal Printing اثر می گذارد. این آسیب پذیری بر فرآیند پردازش کامپوننت  XPS File Handler تاثیر خواهد. این حمله می تواند به صورت local راه اندازی شود.

توضیحات

کامپیوتر های کلاینت/ سروری  که درایو HP Smart Universal Printing بر روی آنها نصب شده است، مستعد اجرای کد از راه دور یا بالا بردن سطح دسترسی هستند. یک کاربر با کمک این درایور یک تسک پرینت دستکاری شده حاوی فایل XPS  خراب ارسال می کند که می تواند منجر به حملات اجرای کد از راه دور و یا بالابردن سطح دسترسی بر روی آن سیستم شود.

به عبارت دیگر، این درایور داده هایی را در بعد از بخش پایانی بافر یا پیش از بخش ابتدایی بافر می نویسد. این آسیب پذیر بر روی محرمانگی، جامعیت و دسترس پذیری سیستم تاثیر خواهد گذاشت.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند:

• Smart Universal Printing Driver(SUPD) <4.07.1.3204

لیست محصولات بروز شده

برای رفع این مشکل بهتر است نسخه درایور موجود را به نسخه 4.07.1.32.4 یا نسخه های بالاتر ارتقا دهید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های  شدت بالا (High ) دسته بندی می شود.  توصیه می شود نسخه آسیب پذیر را با نسخه های بالاتر جایگزین کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-9419
2. https://www.cvedetails.com/cve/CVE-2024-9419/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-9419
4. https://vuldb.com/?id.282540
5. https://support.hp.com/us-en/document/ish_11505949-11505972-16/hpsbpi03975
6. https://cwe.mitre.org/data/definitions/787.html