利用 PJL 路径穿越漏洞，实现Lexmark MC3224i打印机的RCE

更多全球网络安全资讯尽在邑安全2021年10月，我们的研究人员发现了一个安全漏洞，并在2021年11月举行的Pwn2Own 2021大赛中成功利用了该漏洞。今年一月，Lexmark公司发布了该漏洞（CVE-2021-44737）的安全补丁。最初，我们是打算以Lexmark MC3224i打印机为目标的，然而，由于该型号的打印机到处缺货，所以，我们决定买一台Lexmark MC3224dwe打印机作为其替代品。它们的主要区别在于：Lexmark MC3224i型号提供了传真功能，而Lexmark MC3224dwe型号则缺乏该功能。从漏洞分析的角度来看，这意味着两者之间可能有一些差异，至少我们很可能无法利用某些功能。于是，我们下载了两个型号的固件更新，发现它们竟然完全一样，所以，我们决定继续考察Lexmark MC3224dwe——反正我们也没有选择的余地 ………………………………