PT-2022-2080 · Lenovo · Lenovo Thin Installer

Publicado

2022-03-08

Atualizado

2022-05-04

CVE-2022-0636

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Lenovo Thin Installer anteriores à 1.3.0039

Descrição

O problema está relacionado à proteção insuficiente dos dados internos no aplicativo Lenovo Thin Installer, utilizado para otimizar os procedimentos de atualização. Isso pode levar a uma negação de serviço, em que um invasor poderia potencialmente causar uma falha no sistema ao explorar a vulnerabilidade.

Recomendações

Para versões anteriores à 1.3.0039, atualize para a versão 1.3.0039 ou posterior para resolver o problema.

Correção

Information Disclosure

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-120

Identificadores relacionados

BDU:2022-01907

CVE-2022-0636

Produtos afetados

Lenovo Thin Installer

PT-2022-2080 · Lenovo · Lenovo Thin Installer

CVE-2022-0636

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5