Bleeping Computer 報導稱：惠普已證實旗下大批印表機型號易受到 CVSS 評級為 9.3 的”嚴重”緩衝區溢出漏洞，並且分配了 CVE-2021-39238 這個編號。 惠普官方表示：「某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 產品，可能容易受到潛在的緩衝區溢出漏洞的影響」。

截圖（來自：HP 官網）

據悉，當記憶體緩衝區被其難以應付的更多數據所淹沒時，就會導致緩衝區溢出（buffer overflow / overrun）事件的發生。 輕則引發故障或系統崩潰，重則會被攻擊者利用來實現危險的越權操作。

如不清楚自己的印表機型號是否在列，還請移步至官網支持頁面，以查看「受影響的產品清單」：

https://support.hp.com/us-en/document/ish_5000383-5000409-16

慶幸的是，惠普已經為所有可能存在漏洞的設備發佈了固件更新，廣大客戶請移步至官網軟體與驅動程式下載頁（傳送門），以查詢對應的型號。

此外某些 FutureSmart 印表機可能存在多個可用的韌體平臺 —— 比如 FutureSmart 3（FS3）、FutureSmart 4（FS4）、或者 FutureSmart 5（FS5）—— 所以還請仔細甄別並選擇合適的固件版本。