所属分类 > 病毒与安全 > 漏洞与防护 > ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞

ElanTech触摸板驱动程序中不带引号的服务路径越权漏洞

. 2017-12-01 12:16:00 | 知识编号: 166721

Lenovo 安全公告:LEN-14390


潜在影响:权限提升


严重性


影响范围:全行业


CVE ID:CVE-2017-3757


摘要描述:


已确认部分 Lenovo 品牌笔记本(非 ThinkPad)上所用 ElanTech 触摸板的驱动程序中存在不带引号的服务路径漏洞。这可能允许具有本地权限的攻击者以管理权限执行代码。


解决方案:

应采取哪些措施进行自我保护:


请按下方的链接更新驱动程序。


产品影响:


产品

修复程序所需的最低版本

更新链接

300S-11IBR

11.4.99.1

点击此处下载>>

Flex 3-1120

Synaptics_18.0.7.87_ELAN_11.4.65.2

点击此处下载>>

Flex 3-1130

11.4.99.1

点击此处下载>>

Yoga 300-11IBR

11.4.99.1

点击此处下载>>

Yoga 300-11IBY

Synaptics_18.0.7.87_ELAN_11.4.65.2

点击此处下载>>

Z70-80

Synaptics_18.0.7.87_ELAN_11.4.65.2

点击此处下载>>


致谢:


Lenovo 谨对发现此问题的 zaeek @ GBTISA 表示感谢。


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。