返回列表

Lenovo USB Enhanced Performance Keyboard信息泄露漏洞

CVE: CVE-2015-3320

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

Lenovo USB Enhanced Performance Keyboard是中国联想（Lenovo）公司的一款增强型USB键盘。 Lenovo USB Enhanced Performance Keyboard软件2.0.2.2之前的版本中存在安全漏洞,该漏洞源于SKHOOKS.DLL文件中包含调式代码。本地攻击者利用该漏洞可通过访问调式输出获取按键信息。

影响范围

Lenovo USB Enhanced Performance Keyboard software <2.0.2.2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

http://support.lenovo.com/us/en/product_security/usbenhancedkeyboard