LG DLL文件劫持漏洞
CVE编号
CVE-2020-7807利用情况
暂无补丁情况
N/A披露时间
2020-09-15漏洞描述
LG是生产平板电视、音频和视频产品、移动电话、空调和洗衣机的全球龙头企业之一。LG存在安全漏洞,攻击者可利用该漏洞劫持一个DLL文件。以下是受影响的产品及版本:1.0.0.3 on Windows(x86, x64); IPSFULLHD, LG_ULTRAWIDE, ULTRA_HD_Driver Setup : 1.0.0.9 on Windows(x86, x64)。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35587
参考链接 |
|
|---|---|
| https://lgsecurity.lge.com/ | |
| https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35587 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | lg | ipsfullhd | 1.0.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lg | lgpcsuite_setup | 1.0.0.9 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lg | lg_ultrawide | 1.0.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lg | ultra_hd_driver_setup | 1.0.0.3 | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 无
- 保密性 无
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-354 | 完整性检查值验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论