故障现象

联想安全公告:LEN-195370

潜在影响: 执行任意代码

严重性: 中

影响范围: 联想特定应用

CVE:  CVE-2025-4657

摘要描述: 

据报告，联想电脑管家、联想浏览器和联想应用商店中使用的联想保护驱动程序5.1.1110.4231 之前的版本中存在缓冲区溢出漏洞，可能允许权限提升的本地攻击者执行任意代码。

 

解决方案

更新联想电脑管家客户端到5.1.110.5082或以上版本。

更新联想浏览器客户端到9.0.6.5061或以上版本。

更新联想应用商店客户端到9.0.2230.0617或以上版本。

注意：

应用程序启动时会自动更新联想保护驱动程序。

要确认联想保护驱动程序已正确更新到版本 5.1.110.4231，请导航至C:\Windows\System32\drivers\

并确认 lrtp.sys 的文件版本。 右键单击文件 > 属性 > 详细信息 > 文件版本。

 

致谢:

联想感谢 Kryc 的 Gareth Evans 报告这个问题。

 

修订历史:

修订版本	日期	描述
1	2025-07-08	初始版本
2	2025-07-18	增加致谢

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。