正文

Lenovo Fingerprint Manager和Touch Fingerprint 安全漏洞

admin
admin V管理员 /0 评论 /11 阅读
0111
此篇文章发布距今已超过1253天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Lenovo Fingerprint Manager和Touch Fingerprint 安全漏洞

  • CNNVD编号:CNNVD-201604-173
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2016-2393
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2016-04-12
  • 威胁类型: 本地
  • 更新时间: 2016-04-12
  • 厂        商: lenovo
  • 漏洞来源:

漏洞简介

Lenovo Fingerprint Manager和Touch Fingerprint都是中国联想(Lenovo)公司的产品。前者是一套针对Thinkpad系列而开发的指纹识别传感器驱动程序;后者是一套获取识别指纹的驱动程序。

Lenovo Fingerprint Manager 8.01.57之前版本和Touch Fingerprint 1.00.08之前版本中存在安全漏洞,该漏洞源于程序为服务和文件使用弱访问控制列表。本地攻击者可借助无效的本地检查利用该漏洞获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://support.lenovo.com/us/en/product_security/len_4282

参考网址

来源:support.lenovo.com

链接:https://support.lenovo.com/us/en/product_security/len_4282

受影响实体

  • Lenovo Touch_fingerprint:1.00.07  
    <!--
    2000-1-1
    -->
  • Lenovo Fingerprint_manager:8.01.56  
    <!--
    2000-1-1
    -->

补丁

  • Lenovo Fingerprint Manager和Touch Fingerprint 安全漏洞的修复措施
    <!--
    2016-4-12
    -->