Lenovo Bluetooth with Enhanced Data Rate Software DLL加载任意代码执行漏洞

日期: 2013/01/31 | 标签:Lenovo | 游览：249

漏洞起因
设计错误
危险等级
中

影响系统
Lenovo Bluetooth with Enhanced Data Rate Software 6.x

不受影响系统

危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。

攻击所需条件
攻击者必须构建恶意文件，诱使用户解析。

漏洞信息
Lenovo Bluetooth with Ehanced Data Rate software一个蓝牙传输速率增强软件。
Lenovo Bluetooth with Ehanced Data Rate software软件不安全加载应用库，允许攻击者构建特制的文件，放置在远程WebDAV或SMB共享上，诱使用户解析，可以应用程序上下文执行任意代码。

测试方法

厂商解决方案
Lenovo Bluetooth with Enhanced Data Rate Software 6.5.1.2700已经修复此漏洞，建议用户下载使用：
http://download.lenovo.com/ibmdl/pub/pc/pccbbs/mobiles/g4wb10ww.txt

漏洞提供者
Haifei Li of Microsoft

← Google Chrome 24.0.1312.56之前版本CVE-2013-0843拒绝服务漏洞

Google Chrome 24.0.1312.56之前版本CVE-2013-0839 canvas字体释放后使用漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Lenovo Bluetooth with Enhanced Data Rate Software DLL加载任意代码执行漏洞

评论关闭。