返回列表

联想电脑管家存在权限提升漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

联想电脑管家是一款集体检优化、电脑修复、软件管理、远程服务、智能驱动为一体的客户端软件。联想电脑管家存在权限提升漏洞。由于客户端开机后会启动DCService.exe和DCProcess.exe程序,为了进程间通信DCProcess.exe程序使用了ChangeWindowMessageFilter函数,破坏了系统的UIPI机制。攻击者利用漏洞可将权限提升至管理员权限。

影响范围

Lenovo 联想服务客户端 3.2.1607.27011

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商反馈已完成部分漏洞修复,请关注厂商主页更新:

参考来源

暂无