故障现象

Lenovo 安全公告：LEN-158394

潜在影响：信息泄露

严重性：中

影响范围：Lenovo 特定产品

CVE ID：CVE-2024-5474

摘要描述：

Lenovo 提供的版本 2.0.0.2 之前的 Dolby Vision Provisioning 软件包中报告了潜在信息泄露漏洞，该漏洞可能允许本地攻击者在安装软件包期间通过提升权限读取系统上的文件。以前安装的版本不受此问题的影响。

 

解决方案

将 Dolby Vision Provisioning 包更新到版本 2.0.0.2 或更高版本。

 

致谢：

Lenovo 谨对报告此问题的 Alaa Kachouh 表示感谢。

 

修订历史：

修订版本	日期	描述
1	2024-10-08	初始版本

要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。

最新信息请关注 Lenovo 关于您的设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。