CVE-2021-35449 – Lexmark Driver Privilege Escalation

https://notcve.org/view.php?id=CVE-2021-35449

The Lexmark Universal Print Driver version 2.15.1.0 and below, G2 driver 2.7.1.0 and below, G3 driver 3.2.0.0 and below, and G4 driver 4.2.1.0 and below are affected by a privilege escalation vulnerability. A standard low priviliged user can use the driver to execute a DLL of their choosing during the add printer process, resulting in escalation of privileges to SYSTEM. El Lexmark Universal Print Driver versión 2.15.1.0 e inferior, driver versión G2 2.7.1.0 e inferior, G3 driver versión 3.2.0.0 e inferior y G4 driver versión 4.2.1.0 e inferior están afectados por una vulnerabilidad de escalada de privilegios. Un usuario estándar poco privilegiado puede usar el controlador para ejecutar una DLL de su elección durante el proceso de adición de la impresora, resultando en una escalada de privilegios a SYSTEM • http://packetstormsecurity.com/files/163811/Lexmark-Driver-Privilege-Escalation.html http://support.lexmark.com/alerts https://raw.githubusercontent.com/jacob-baines/vuln_disclosure/main/vuln_2021_02.txt • CWE-732: Incorrect Permission Assignment for Critical Resource •