漏洞标题
N/A
漏洞描述信息
MITRE正在填充这个ID,因为这是一个在联想成为CNA之前分配的。联想服务引擎(LSE)中报告了一个缓冲区溢出漏洞(2015年修复并公开披露),影响了联想笔记本的各种BIOS版本,这可能导致远程用户执行系统上的任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A buffer overflow vulnerability was reported, (fixed and publicly disclosed in 2015) in the Lenovo Service Engine (LSE), affecting various versions of BIOS for Lenovo Notebooks, that could allow a remote user to execute arbitrary code on the system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo Service Engine 缓冲区错误漏洞
漏洞描述信息
Lenovo Service Engine(LSE)是中国联想(Lenovo)公司的一款BIOS中的实用程序,它可帮助用户将名为OneKey Optimizer的程序下载到某些未安装Lenovo预加载操作系统的Lenovo笔记本电脑系统上。 Lenovo LSE中存在缓冲区错误漏洞。远程攻击者可利用该漏洞在系统上运行任意代码。以下产品及版本受到影响:B50-10;Flex 2 Pro-15/Edge 15 (Broadwell);Flex 2 Pro-15/Edge 15 (Haswell);Flex 3
CVSS信息
N/A
漏洞类别
缓冲区错误