Bleeping Computer 報道稱：惠普已證實旗下大批打印機型號易受到 CVSS 評級為 9.3 的“嚴重”緩沖區溢出漏洞，并且分配了 CVE-2021-39238 這個編號。惠普官方表示：“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 產品，可能容易受到潛在的緩沖區溢出漏洞的影響”。

截圖(來自：HP 官網)

據悉，當內存緩沖區被其難以應付的更多數據所淹沒時，就會導致緩沖區溢出(buffer overflow / overrun)事件的發生。輕則引發故障或系統崩潰，重則會被攻擊者利用來實現危險的越權操作。

如不清楚自己的打印機型號是否在列，還請移步至官網支持頁面，以查看“受影響的產品列表”：

https://support.hp.com/us-en/document/ish_5000383-5000409-16

慶幸的是，惠普已經為所有可能存在漏洞的設備發布了固件更新，廣大客戶請移步至官網軟件與驅動程序下載頁(傳送門)，以查詢對應的型號。

此外某些 FutureSmart 打印機可能存在多個可用的固件平臺 —— 比如 FutureSmart 3(FS3)、FutureSmart 4(FS4)、或者 FutureSmart 5(FS5)—— 所以還請仔細甄別并選擇合適的固件版本。