所有分类 > 病毒与安全 > 漏洞与防护 > Fingerprint Validity Driver和Synaptics Fingerprint Driver信息泄露

Fingerprint Validity Driver和Synaptics Fingerprint Driver信息泄露

. 1462773817 | 知识编号: 149147

故障现象:


Lenovo 安全公告:LEN-4281


潜在影响:身份数据泄露


严重性


摘要描述:


已发现两个驱动程序存在一处漏洞,该漏洞与某些 Lenovo 系统中使用的生物指纹扫描仪有关,其使得拥有本地管理员级访问权限的攻击者可以借机保存用户的指纹图片。相关联的驱动程序为:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver。


解决方案:


应采取哪些措施进行自我保护:


更新至最新版本的 Fingerprint Validity Driver 4.5.503,更高版本可在此处获取>>


更新至最新版本的 Synaptics Fingerprint Driver 4.8.206,更高版本可在此处获取>>


产品影响:


使用 Fingerprint Validity Driver 的产品:


ThinkPad 10(机器类型:20C1、20C3、20E3 和 20E4)


ThinkPad Helix(机器类型:20CH 和 20CG)


使用 Synaptics Fingerprint Driver 的产品:


Lenovo B5400


Lenovo E4430


Lenovo K2450


Lenovo M4400s, M5400


Lenovo V4400u


ThinkCentre M73、M73z、M78、M79、M83、M93、M93p 和 M93z


ThinkPad E431、E531、E440 和 E540


ThinkPad E450c、E550c、E450、E455、E460、E465、E550、E555、E560 和 E565


ThinkPad L440、L450、L460 和 L540


ThinkPad S431、S440、S531 和 S540


ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550 和 T560


ThinkPad W540、W541 和 W550s


ThinkPad X1 Carbon(机器类型:20A7 和 20A8)、X1 Carbon(机器类型:20BS 和 20BT)、X240、X240s、X250 和 X260


ThinkPad Yoga 14 和 Yoga 460


ThinkStation E32


ThinkStation P300、P500、P700 和 P900


其他信息和参考资料:


CVE-2016-2393


修订历史:


版本

日期

描述

 1.0

 3/22/2016

初始版本

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。