Lenovo System Update权限提升漏洞(CNVD-2015-07326)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2015-11-07漏洞描述
Lenovo System Update(又名 ThinkVantage System Update)是联想公司推出的一款系统更新软件。 Lenovo System Update 的服务组件 SUService.exe 创建了命名管道为低权限进程提供系统更新服务。Lenovo System Update 软件5.07.0007及之前的版本存在安全漏洞,其中相关指令攻击者导入恶意构造的注册表文件劫持注册表程序,进而执行其他可执行文件,提升本地权限。解决建议
厂商目前已经发布更新版本 5.07.0013 解决此问题,请用户及时下载更新:https://download.lenovo.com/pccbbs/thinkvantage_en/systemupdate507-2015-09-29.exe
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2015-07326 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论