【安全公告】LEN-67363 LeCalendar 漏洞-联想乐享知识库

【安全公告】LEN-67363 LeCalendar 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-67363 潜在影响：权限提升 严重性：高 影响范围：Lenovo 特定产品 CVE ID：CVE-2017-13156 摘要描述： 据报告，LeCalendar（Lenovo Calendar）受到 Janus Android 漏洞（CVE-2017-13156）影响。该漏洞允许攻击者绕过 Android 系统的签名方案 V1 签名机制，从而导致应用程序被直接篡改。 解决方案: 针对客户的缓解策略（应采取哪些措施进行自我保护）： Lenovo 已终止对 LeCalendar（Lenovo Calendar）的支持，故建议用户停止使用该应用程序。 致谢： Lenovo 谨对报告此问题的 CNCERT 表示感谢。 参考资料： https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13156 修订历史： 修订版本 日期 描述 1 2021-09-14 初始版本