漏洞名称: 联想Updates 权限许可和访问控制漏洞
CNNVD编号: CNNVD-201704-471
发布时间: 2017-04-24
更新时间: 2017-04-24
危害等级: 超危  超危
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2016-8237

联想Updates是中国(Lenovo)公司的一套驱动与软件更新程序。

联想Updates中存在远程代码执行漏洞。远程攻击者可通过劫持和更改用户下载的更新文件利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://support.lenovo.com/us/zh/solutions/len-8313

   
 

暂无数据