安全公告:LEN-23156 Synaptics 触摸板驱动程序泄露内核内存指针 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告:LEN-23156 潜在影响:权限提升 严重性:中 影响范围:全行业 CVE ID:CVE-2018-15532 摘要描述: Synaptics 已告知 Lenovo 在 Synaptics 触摸板驱动程序中存在漏洞。驱动程序可通过驱动程序 API 泄露释放内核内存地址。这将导致内核地址空间布局随机性和在操作系统中实施的防护机制效率低下,并且攻击可能将内核级攻击装入操作系统。解决方案: 应采取哪些措施进行自我保护: Synaptics 建议客户更新到下方所列出的针对您产品的驱动程序版本或更高版本。 产品影响: 仅以下品牌受到影响。 IdeaPad ThinkPad
安全公告:LEN-23156 Synaptics 触摸板驱动程序泄露内核内存指针-联想乐享知识库
⚡ 核心结论
本文来源联想官方,解答关于 安全公告:LEN-23156 Synaptics 触摸板驱动程序泄露内核内存指针 的常见问题,包括:IdeaPad 和 ThinkPad 系列设备的 Synaptics 触摸板驱动程序哪些版本受影响?等。
内容来源:联想官方
常见问题解答
IdeaPad 和 ThinkPad 系列设备的 Synaptics 触摸板驱动程序哪些版本受影响?
受影响的产品为 IdeaPad 和 ThinkPad 系列;具体受影响版本未在公告中列出,但 Synaptics 建议客户更新至公告中所列驱动程序版本或更高版本以修复漏洞;更新方式为安装官方发布的最新兼容驱动程序。