lenovo b50-10_firmware 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
CVE编号
CVE-2015-5684利用情况
暂无补丁情况
N/A披露时间
2020-03-28漏洞描述
Lenovo Service Engine(LSE)等都是中国联想(Lenovo)公司的产品。LSE是BIOS中的一套自动帮助用户将名为OneKey Optimizer的程序下载到某些未安装Lenovo预加载操作系统的Lenovo笔记本电脑系统上的应用程序;Flex 2 Pro-15/Edge 15(Broadwell)和Flex 2 Pro-15/Edge 15(Haswell)都是联想笔记本的型号。 LSE存在远程代码执行漏洞。攻击者可利用该漏洞在受影响系统上下文中执行任意代码,也可能造成拒绝服务。解决建议
用户可联系供应商获得补丁信息:https://www.lenovo.com/
参考链接 |
|
|---|---|
| https://support.lenovo.com/us/en/product_security/lse_bios_notebook |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | lenovo | b50-10_firmware | * | Up to (excluding) cccn13ww\(v1.02\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | edge_15_firmware | * | Up to (excluding) a9cn46ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | edge_15_firmware | * | Up to (excluding) b9cn17ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | flex_2_pro-15_firmware | * | Up to (excluding) a9cn46ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | flex_2_pro-15_firmware | * | Up to (excluding) b9cn17ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | flex_3-1120_firmware | * | Up to (excluding) c0cn25ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | flex_3-1470_firmware | * | Up to (excluding) bdcn30ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | flex_3-1570_firmware | * | Up to (excluding) bdcn30ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g40-80m_firmware | * | Up to (excluding) cbcn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g40-80_firmware | * | Up to (excluding) b0cn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g50-80m_firmware | * | Up to (excluding) cbcn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g50-80_firmware | * | Up to (excluding) b0cn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g50-80_touch_firmware | * | Up to (excluding) b0cn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g50-80_touch_v3000_firmware | * | Up to (excluding) b0cn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | g70-80_firmware | * | Up to (excluding) abcn75ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | ideapad_100-14iby_firmware | * | Up to (excluding) v1.02_\(cccn13ww\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | ideapad_100-15iby_firmware | * | Up to (excluding) v1.02_\(cccn13ww\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | m40-35_firmware | * | Up to (excluding) bbcn15ww\(v1.06\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | s21e_firmware | * | Up to (excluding) c4cn14ww\(v1.04\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | s41-70_firmware | * | Up to (excluding) bdcn30ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | s435_firmware | * | Up to (excluding) bbcn15ww\(v1.06\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | u31-70_firmware | * | Up to (excluding) afcn30ww\(v2.02\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | u41-70_firmware | * | Up to (excluding) bdcn30ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | y40-80_firmware | * | Up to (excluding) b5cn36ww\(v2.02\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | yoga_3_11_firmware | * | Up to (excluding) b8cn30ww\(v2.08\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | yoga_3_14_firmware | * | Up to (excluding) bacn33ww | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | z41-70_firmware | * | Up to (excluding) c2cn18ww\(v1.04\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | z51-70_firmware | * | Up to (excluding) c2cn18ww\(v1.04\) | |||||
| 运行在以下环境 | |||||||||
| 系统 | lenovo | z70-80_firmware | * | Up to (excluding) abcn75ww | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | b50-10 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | edge_15 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | flex_2_pro-15 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | flex_3-1120 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | flex_3-1470 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | flex_3-1570 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g40-80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g40-80m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g50-80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g50-80m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g50-80_touch | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g50-80_touch_v3000 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | g70-80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | ideapad_100-14iby | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | ideapad_100-15iby | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | m40-35 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | s21e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | s41-70 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | s435 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | u31-70 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | u41-70 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | y40-80 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | yoga_3_11 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | yoga_3_14 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | z41-70 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | z51-70 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | lenovo | z70-80 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-120 | 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论