Lenovo Bluetooth 的 Enhanced Data Rate 軟件不安全程式庫載入漏洞
最後更新
2013年01月23日 11:45
發佈日期:
2013年01月23日
1686
觀看次數
風險: 高度風險
類型: 操作系統 - 視窗操作系統
在 Lenovo Bluetooth 的 Enhanced Data Rate 軟件發現漏洞。惡意使用者可利用漏洞控制使用者的系統。由於應用程式以不安全方式載入程式庫,導致漏洞。攻擊者可透過引誘使用者開啟遠端 WebDAV 或 SMB 上某些共享檔案,利用漏洞載入任意程式庫。成功利用漏洞可執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Lenovo Bluetooth 的 Enhanced Data Rate 軟件 6.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至版本 6.5.1.2700。
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles/g4wb10ww.txt
http://technet.microsoft.com/en-us/security/msvr/msvr13-001
漏洞識別碼
資料來源
相關連結
分享至