Lenovo System Update 竞争条件漏洞 CVE-2015-2234 CNNVD-201505-103

6.9 AV AC AU C I A
发布: 2015-05-12
修订: 2017-01-03

联想System Update(前称ThinkVantage System Update)是中国联想(Lenovo)公司的一套系统自动更新工具,它包括设备驱动更新、Windows系统补丁更新等。 Lenovo System Update 5.06.0034之前版本中存在竞争条件漏洞,该漏洞源于程序为升级文件目录分配全局可写权限。本地攻击者可通过在签名验证后向升级文件写入数据,利用该漏洞获取权限。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息