故障现象

联想安全公告：LEN-182709

潜在影响：拒绝服务

严重性：中

影响范围: 联想特定产品

CVE: CVE-2024-10253, CVE-2024-10254

摘要描述: 

在联想电脑管家、联想浏览器和联想应用商店中报告了以下漏洞：

报告了一个潜在的TOCTOU漏洞，该漏洞可能允许本地攻击者导致系统崩溃。CVE-2024-10253

报告了一个潜在的缓冲区溢出漏洞，该漏洞可能允许本地攻击者导致系统崩溃。CVE-2024-10254

 

解决方案

更新联想电脑管家到5.1.90.12092或更高版本。

更新联想浏览器到9.0.5.12181或更高版本。

更新联想应用商店到9.0.20或更高版本。

 

致谢:

联想感谢Gareth Evans (Kryc)报告了这些漏洞。

 

修订历史:

修订版本	日期	描述
1	2025-1-14	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。