漏洞标题
N/A
漏洞描述信息
在8.01.57之前的联想指纹识别管理器和1.00.08之前的Touch Fingerprint utilitize weak ALCs for unspecified (1) services and (2) files,这使本地用户能够通过 invalidating 本地检查来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Lenovo Fingerprint Manager before 8.01.57 and Touch Fingerprint before 1.00.08 use weak ACLs for unspecified (1) services and (2) files, which allows local users to gain privileges by invalidating local checks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo Fingerprint Manager和Touch Fingerprint 安全漏洞
漏洞描述信息
Lenovo Fingerprint Manager和Touch Fingerprint都是中国联想(Lenovo)公司的产品。前者是一套针对Thinkpad系列而开发的指纹识别传感器驱动程序;后者是一套获取识别指纹的驱动程序。 Lenovo Fingerprint Manager 8.01.57之前版本和Touch Fingerprint 1.00.08之前版本中存在安全漏洞,该漏洞源于程序为服务和文件使用弱访问控制列表。本地攻击者可借助无效的本地检查利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
授权问题