记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-6177:影响联想设备8年的漏洞

Lenovo Solution Centre(LSC)是Lenovo为Think产品新发布的一款应用软件,该软件可以快速诊断系统健康状况、网络连接、系统安全情况。同时LSC在许多Windows系统的联想设备中都是预装软件。Pen Test Partners研究人员在LSC软件中发现了一个权限提升漏洞,可以用来在目标系统上执行任意代码,给恶意攻击者Administrator或SYSTEM级权限。Pen Test研究人员称,该漏洞是一个DACL覆写漏洞,也就是说高权限的联想进程可以随意地覆写低权限的用户可以控制的文件的权限。Lenovo回应称SLC是2011年发布的,但在2018年11月30日已经官方结束了生命。所以当该漏
发布时间:2019-08-27 13:10 | 阅读:19782 | 评论:0 | 标签:漏洞 CVE-2019-6177

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词