Synaptics Fingerprint drivers 安全漏洞 xuanyun 2020-10-19 漏洞列表 569 阿里云新用户专享 领取限量2000元代金券 限量爆款选购 2核8G内存5M带宽3000元/3年 学生用户专属 18-24岁用户直享¥9.5/月 全民上云优选 新老用户均可购买低至17元/月 企业级应用一折起购 稳定,可靠企业级独享实例 多产品一键采购 购物车采购可减5000元 ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站 漏洞ID 2089353 漏洞类型 其他 发布时间 2020-07-14 更新时间 2020-10-10 CVE编号 CVE-2019-18619 CNNVD-ID CNNVD-202007-945 漏洞平台 N/A CVSS评分 N/A 漏洞来h m n 9源 http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CU l k w A 3 pNNVD-202007-945@ b s ) d = z ` 漏洞y * ] 详情 Synaptics WBFU W + F J . * S Driver是美国Synaptics公司的一款指纹读取驱动程序。 Synaptics WBF驱动程序(使用SGX安全区)(2019-11-15之前的所有版本))中的synaTee组件中存在安全漏洞,该漏% 3 D j 0 8 + J (洞源于程序未正确验证参数。本地攻击者可借助API(接收无效指针)利用该漏洞在安全区中执行任k b 8意代码,影响安全区数据的保密性 。 参考资料 来源:support.lenovo.com 链接:https://support.lenovo.com/us/en/product_security/LEN-31372 上一篇: Oracle GraalVM Enterprise Edition Java组件安全漏洞 下一篇: Oracle Java SE和Java SE Embedded JAXP组件安全漏洞