漏洞标题
N/A
漏洞描述信息
在联想服务桥版本4之前,在代码签名证书的签名验证逻辑中发现了一个漏洞,攻击者可以利用此漏洞插入伪造的代码签名证书。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Lenovo Service Bridge before version 4, a bug found in the signature verification logic of the code signing certificate could be exploited by an attacker to insert a forged code signing certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
联想Service Bridge 安全漏洞
漏洞描述信息
联想Service Bridge是中国联想(Lenovo)公司的一个Windows程序,该程序可自动检测设备的序列号和型号。 联想Service Bridge 4之前的版本中的代码签名证书中的签名验证逻辑存在安全漏洞。攻击者可利用该漏洞插入伪造的代码签名证书。
CVSS信息
N/A
漏洞类别
授权问题