发布日期：2020-07-24
更新日期：2020-08-18

受影响系统：

Lenovo Drivers Management < 2.7.1128.1046

描述：

---

CVE(CAN) ID: CVE-2020-8326

Lenovo Drivers Management是中国联想（Lenovo）公司的一款用于联想产品的驱动管理应用程序。该程序主要用于驱动程序的安装和升级等。
Lenovo Drivers Management 2.7.1128.1046之前版本存在未加引号服务路径漏洞。经过认证的攻击者可利用该漏洞以提升的权限执行代码。

<*来源：Jinwei Chen（Bangcle Security）
  
  链接：*>

建议：

---

厂商补丁：

Lenovo
------
Lenovo已经为此发布了一个安全公告（LEN-38381）以及相应补丁:
LEN-38381：Security Bulletin: LEN-38381：Lenovo Driver Management Vulnerability
链接：https://iknow.lenovo.com.cn/detail/dc_190088.html

浏览次数：930
严重程度：0（网友投票）