CVE-2024-0794
🟠 Łataj w tym tygodniu
Przepełnienie bufora w drukarkach HP LaserJet umożliwia zdalne wykonanie kodu.
CVSS
9.8
EPSS
2.9%
Exploit
none
Vendor
Opis źródłowy (NVD)
Certain HP LaserJet Pro, HP Enterprise LaserJet, and HP LaserJet Managed Printers are potentially vulnerable to Remote Code Execution due to buffer overflow when rendering fonts embedded in a PDF file.
buffer-overflow rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 2.9% |
| Opublikowano (NVD) | 2024-02-20 18:15:50 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- https://support.hp.com/us-en/document/ish_10174031-10174074-16/ (hp-security-alert@hp.com)
- https://support.hp.com/us-en/document/ish_10174031-10198670-16 (af854a3a-2127-422b-91ae-364da2661108)