安全公告:LEN-57178 Lenovo PCManager 漏洞
小新系列2021-04-25知识编号:196156
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-57178
潜在影响:权限提升、拒绝服务
严重性:高
影响范围:Lenovo 特定产品
CVE ID:CVE-2021-3451、CVE-2021-3464
摘要描述:
Lenovo PCManager 中报告了以下漏洞。
CVE-2021-3451:Lenovo PCManager 中报告了一个导致拒绝服务的漏洞,该漏洞可能允许将配置文件写入非标准位置。
CVE-2021-3464:Lenovo PCManager 中报告了一个 DLL 搜索路径漏洞,此漏洞可能导致权限提升。
解决方案:
应采取哪些措施进行自我保护:
更新到 Lenovo PCManager 版本 3.0.400.3252(或更高版本)。
致谢:
CVE-2021-3451:Lenovo 谨对报告此问题的 She ZhenHua 表示感谢。
CVE-2021-3464:Lenovo 谨对报告此问题的 Aobo Wang(来自 Chaitin Security Research Lab)表示感谢。
修订历史:
修订版本 | 日期 | 描述 |
1 | 2021-04-13 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�