IT之家 12 月 18 日消息,据外媒报道,有海外安全研究人员发现了联想 Yoga、ThinkPad 系列笔记本中存在的两个安全漏洞。这一漏洞并非 Windows 系统内的 Bug,而是 OEM 软件的缺陷。安全人员发现,黑客可以利用这两项漏洞获得权限提升,从而便于控制系统。以下为漏洞详情:CVE-2021-3922:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与 IMController 子进程里的命名管道(named pipe)进行连接,并与之交互。CVE-2021-3969:这一漏洞同样来自于 IMController 组件。一个时间检查漏洞(TOCTOU)可以允许本地攻击者提升权限。虽然这两个漏洞属于本地漏洞,但是攻击者也可以通过其它手段远程连接电脑,并利用漏洞进行攻击。幸运的是,联想已经为 Lenov
联想 Yoga、ThinkPad 笔记本发现两个漏洞,官方已修复
2021-12-18 08:23:26来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 联想摩托罗拉 moto S50 手机 9 月 5 日发售:天玑 7300 处理器、68W 快充2024-08-30 11:24:52
- 联想小新大象黑白激光打印机 9 月 10 日开售:每分钟至高打 26 页,售 1299 元2024-08-30 14:54:05
- 联想摩托罗拉新机现身 GeekBench,消息称为 moto S50 手机2024-08-29 19:55:24
- 联想 ThinkPlus 光影系列 100W 充电头 9 月 3 日开售:2C+2A,159 元2024-08-27 22:18:40
- 联想旗下中小企业发展基金更名2024-08-26 17:55:56
- 2C1A 官方 78 元:联想 thinkplus 65W 氮化镓充电头新低2024-08-24 15:29:22
- 联想摩托罗拉 moto S50 手机参数曝光:天玑 7300 处理器、IP68 级防水2024-08-24 23:34:32
- 联想 ThinkPad P1 AI 2024 笔记本 8 月 27 日上市,首发 LPCAMM2 LPDDR5x-746…2024-08-24 23:38:13
- 联想摩托罗拉 moto S50 手机官宣即将上市,获 SGS 金刚认证2024-08-23 19:38:49
- 联想持股鼎道智联增资至2亿2024-08-23 16:31:44
