安全公告:LEN-19625 Lenovo System Update Drive Mapping Utility 中的缓冲区溢出 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-19625 潜在影响:缓冲区溢出会导致未定义行为,例如执行任意代码 严重性:中 影响范围:Lenovo 特有的产品 CVE ID:CVE-2018-9063 摘要描述: MapDrv(C:\\Program Files\\Lenovo\\System Update\\mapdrv.exe)包含本地漏洞,攻击者可以借助该漏洞输入大量用户 ID 或密码,让程序的缓冲区溢出,从而导致未定义行为,例如执行任意代码。攻击者除了现有的用于运行 MapDrv 的权限外,没有获得其他权限。解决方案: 应采取哪些措施进行自我保护: 将 Lenovo System Update 更新到版本 5.07.0072 或更高版本。要确定当前安装的版本,您可以打开 Lenovo System Update,单击右上角的绿色问号,然后选择“关于”。 可以通过以下方式中的一种更新 Lenovo System Update: 无论 Lenovo System Update 是否运行,该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时,单击“确定”。 如需手动更新,请从以下 URL 中下载最新版本:http://support.lenovo.com/en/documents/ht080136 致谢: Lenovo 谨对报告此问题的 SaifAllah benMassaoud @benmassaou 表示感谢。 参考资料: System Update 解决方案部署指南:https://download.lenovo.com/pccbbs/mobiles_pdf/tvsu5_mst_en.pdf
安全公告:LEN-19625 Lenovo System Update Drive Mapping Utility 中的-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-19625 Lenovo System Update Drive Mapping Utility 中的缓冲区溢出 的常见问题,包括:Lenovo System Update Drive Mapping Utility 哪些版本受影响等。
内容来源:联想官方
常见问题解答
Lenovo System Update Drive Mapping Utility 哪些版本受影响
Lenovo System Update Drive Mapping Utility(即MapDrv,路径为C:\Program Files\Lenovo\System Update\mapdrv.exe)存在缓冲区溢出漏洞,受影响版本为低于5.07.0072的所有版本;需更新至5.07.0072或更高版本以修复。可通过Lenovo System Update自动检查更新(运行时提示后点击‘确定’),或手动从http://support.lenovo.com/en/documents/ht080136下载安装最新版本。