PT-2025-1583 · Lenovo · Lenovo Browser+2
Gareth Evans
+1
·
Publicado
2025-01-14
·
Atualizado
2025-01-17
·
CVE-2024-10253
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Lenovo PC Manager (versões afetadas não especificadas)
Lenovo Browser (versões afetadas não especificadas)
Lenovo App Store (versões afetadas não especificadas)
Descrição
Foi relatada uma potencial vulnerabilidade TOCTOU que poderia permitir que um atacante local causasse uma falha no sistema. Este problema afeta softwares da Lenovo, incluindo PC Manager, Lenovo Browser e Lenovo App Store.
Recomendações
Para o PC Manager, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Lenovo Browser, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Lenovo App Store, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lenovo App Store
Lenovo Browser
Lenovo Pcmanager