Lenovo System Update下载文件替换漏洞

CVE: CVE-2015-2234

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Lenovo System Update是一款联想的系统升级工具。 Lenovo System Update系统下载应用更新到可写目录,允许本地用户替换下载文件,提升权限。

影响范围

Lenovo System Update <=5.6.0.27

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://www.ioactive.com/pdfs/Lenovo_System_Update_Multiple_Privilege_Escalations.pdf