ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞
小新系列2017-12-01知识编号:166721
催更新
Lenovo 安全公告:LEN-14390
潜在影响:权限提升
严重性:中
影响范围:全行业
CVE ID:CVE-2017-3757
摘要描述:
已确认部分 Lenovo 品牌笔记本(非 ThinkPad)上所用 ElanTech 触摸板的驱动程序中存在不带引号的服务路径漏洞。这可能允许具有本地权限的攻击者以管理权限执行代码。
解决方案:
应采取哪些措施进行自我保护:
请按下方的链接更新驱动程序。
产品影响:
产品 | 修复程序所需的最低版本 | 更新链接 |
300S-11IBR | 11.4.99.1 | |
Flex 3-1120 | Synaptics_18.0.7.87_ELAN_11.4.65.2 | |
Flex 3-1130 | 11.4.99.1 | |
Yoga 300-11IBR | 11.4.99.1 | |
Yoga 300-11IBY | Synaptics_18.0.7.87_ELAN_11.4.65.2 | |
Z70-80 | Synaptics_18.0.7.87_ELAN_11.4.65.2 |
致谢:
Lenovo 谨对发现此问题的 zaeek @ GBTISA 表示感谢。
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
0
知识有用,就点一下~