漏洞标题
N/A
漏洞描述信息
MapDrv (C:\Program Files\Lenovo\System Update\mapdrv.exe) 在联想系统更新版本较早的5.07.0072中包含一个本地漏洞,攻击者输入非常大的用户ID或密码可能会溢出程序缓冲区,导致未定义的行为,例如执行任意代码。除了已经获得的MapDrv运行权限之外,攻击者没有被授予任何额外的权限来运行此程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
MapDrv (C:\Program Files\Lenovo\System Update\mapdrv.exe) In Lenovo System Update versions earlier than 5.07.0072 contains a local vulnerability where an attacker entering very large user ID or password can overrun the program's buffer, causing undefined behaviors, such as execution of arbitrary code. No additional privilege is granted to the attacker beyond what is already possessed to run MapDrv.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo System Update 缓冲区错误漏洞
漏洞描述信息
Lenovo System Update是中国联想(Lenovo)公司的一套系统自动更新工具,它包括设备驱动更新、Windows系统补丁更新等。 Lenovo System Update 5.07.0072之前版本中的MapDrv(C:\Program Files\Lenovo\System Update\mapdrv.exe)存在缓冲区溢出漏洞。攻击者可通过输入较大的用户ID或密码利用该漏洞执行任意代码或其他操作。
CVSS信息
N/A
漏洞类别
授权问题