2024-01-15 05:11:33 YS 来源：ZONE.CI 全球网 0 阅读模式

> Synaptics WBF驱动程序安全漏洞

Synaptics WBF驱动程序安全漏洞

CNNVD-ID编号	CNNVD-202007-945	CVE编号	CVE-2019-18619
发布时间	2020-07-14	更新时间	2020-10-10
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Synaptics WBF Driver是美国Synaptics公司的一款指纹读取驱动程序。

Synaptics WBF驱动程序（使用SGX安全区）（2019-11-15之前的所有版本））中的synaTee组件中存在安全漏洞，该漏洞源于程序未正确验证参数。本地攻击者可借助API（接收无效指针）利用该漏洞在安全区中执行任意代码，影响安全区数据的保密性。

漏洞补丁

目前厂商已发布升级了Synaptics WBF驱动程序安全漏洞的补丁，Synaptics WBF驱动程序安全漏洞的补丁获取链接：

https://www.synaptics.com/sites/default/files/fingerprint-driver-SGX-security-brief-2020-07-14.pdf

参考网址

来源:CONFIRM

链接：https://www.synaptics.com/sites/default/files/fingerprint-driver-SGX-security-brief-2020-07-14.pdf

来源:MISC

链接：https://www.syssec.wiwi.uni-due.de/en/research/research-projects/analysis-of-tee-software/

来源:MISC

链接：https://support.hp.com/hk-en/document/c06696568

来源:MISC

链接：https://support.lenovo.com/us/en/product_security/LEN-31372

来源:MISC

链接：https://www.synaptics.com/company/blog/

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-18619

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/49373

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-945

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Synaptics WBF驱动程序安全漏洞

Synaptics WBF驱动程序安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Synaptics WBF驱动程序安全漏洞

Synaptics VFS75xx 安全漏洞

Oracle Java SE和Java SE Embedded Libraries组件安全漏洞

Oracle Communications Applications SD-WAN Edge 安全漏洞

Oracle Java SE和Java SE Embedded JSSE组件安全漏洞

Moxa EDR-G902和EDR-G903 缓冲区错误漏洞

Oracle Communications Applications SD-WAN Aware 安全漏洞

Oracle Commerce Platform 安全漏洞

Microsoft Windows Diagnostics Hub Standard Collector 安全漏洞

Advantech iView 访问控制错误漏洞

ZONE.CI 全球网