Lenovo Service Engine 缓冲区错误漏洞 CVE-2015-5684 CNNVD-201512-682

10.0 AV AC AU C I A
发布: 2020-03-27
修订: 2020-04-01

Lenovo Service Engine(LSE)是中国联想(Lenovo)公司的一款BIOS中的实用程序,它可帮助用户将名为OneKey Optimizer的程序下载到某些未安装Lenovo预加载操作系统的Lenovo笔记本电脑系统上。 Lenovo LSE中存在缓冲区错误漏洞。远程攻击者可利用该漏洞在系统上运行任意代码。以下产品及版本受到影响:B50-10;Flex 2 Pro-15/Edge 15 (Broadwell);Flex 2 Pro-15/Edge 15 (Haswell);Flex 3-1470/1570;Flex 3-1120;G40-80/G50-80/G50-80 Touch/V3000;G40-80m/G50-80m;Ideapad 100-14IBY;Ideapad 100-15IBY;S21e;S41-70/U41-70;S435/M40-35;U31-70;Yoga3 14;Yoga 3 11;Y40-80;Z41-70/Z51-70;Z70-80 / G70-80。

0%
暂无可用Exp或PoC
当前有54条受影响产品信息