Lenovo 安全公告：LEN-19625

潜在影响：缓冲区溢出会导致未定义行为，例如执行任意代码

严重性：中

影响范围：Lenovo 特有的产品

CVE ID：CVE-2018-9063

摘要描述：

MapDrv（C:\\Program Files\\Lenovo\\System Update\\mapdrv.exe）包含本地漏洞，攻击者可以借助该漏洞输入大量用户 ID 或密码，让程序的缓冲区溢出，从而导致未定义行为，例如执行任意代码。攻击者除了现有的用于运行 MapDrv 的权限外，没有获得其他权限。

应采取哪些措施进行自我保护：

将 Lenovo System Update 更新到版本 5.07.0072 或更高版本。​要确定当前安装的版本，您可以打开 Lenovo System Update，单击右上角的绿色问号，然后选择“关于”。

可以通过以下方式中的一种更新 Lenovo System Update：

1. 无论 Lenovo System Update 是否运行，该应用程序都会自动检查有无更新版本。当系统提示有新版本可用时，单击“确定”。


2. 如需手动更新，请从以下 URL 中下载最新版本：https://support.lenovo.com/en/documents/ht080136

致谢：

Lenovo 谨对报告此问题的 SaifAllah benMassaoud @benmassaou 表示感谢。

参考资料：

System Update 解决方案部署指南：https://download.lenovo.com/pccbbs/mobiles_pdf/tvsu5_mst_en.pdf