【安全公告】LEN-67363 LeCalendar 漏洞
小新系列2021-09-30知识编号:199221
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-67363
潜在影响:权限提升
严重性:高
影响范围:Lenovo 特定产品
CVE ID:CVE-2017-13156
摘要描述:
据报告,LeCalendar(Lenovo Calendar)受到 Janus Android 漏洞(CVE-2017-13156)影响。该漏洞允许攻击者绕过 Android 系统的签名方案 V1 签名机制,从而导致应用程序被直接篡改。
解决方案:
针对客户的缓解策略(应采取哪些措施进行自我保护):
Lenovo 已终止对 LeCalendar(Lenovo Calendar)的支持,故建议用户停止使用该应用程序。
致谢:
Lenovo 谨对报告此问题的 CNCERT 表示感谢。
参考资料:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13156
修订历史:
修订版本 | 日期 | 描述 |
1 | 2021-09-14 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�