Bleeping Computer 报道称：惠普已证实旗下大批打印机型号易受到 CVSS 评级为 9.3 的“严重”缓冲区溢出漏洞，并且分配了 CVE-2021-39238 这个编号。惠普官方表示：“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品，可能容易受到潜在的缓冲区溢出漏洞的影响”。

据悉，当内存缓冲区被其难以应付的更多数据所淹没时，就会导致缓冲区溢出(buffer overflow / overrun)事件的发生。轻则引发故障或系统崩溃，重则会被攻击者利用来实现危险的越权操作。

关键词： 惠普 打印机 CVE-2021-39238 缓冲区