Board logo

标题: [硬件] Fingerprint Validity Driver和Synaptics Fingerprint Driver信息泄露 [打印本页]

作者: bobwu    时间: 2016-5-10 15:20     标题: Fingerprint Validity Driver和Synaptics Fingerprint Driver信息泄露

故障现象:

Lenovo 安全公告:LEN-4281

潜在影响:身份数据泄露

严重性

摘要描述:

已发现两个驱动程序存在一处漏洞,该漏洞与某些 Lenovo 系统中使用的生物指纹扫描仪有关,其使得拥有本地管理员级访问权限的攻击者可以借机保存用户的指纹图片。相关联的驱动程序为:Fingerprint Validity Driver 和 Synaptics Fingerprint Driver。


解决方案:

应采取哪些措施进行自我保护:

更新至最新版本的 Fingerprint Validity Driver 4.5.503,更高版本可在此处获取>>

更新至最新版本的 Synaptics Fingerprint Driver 4.8.206,更高版本可在此处获取>>


产品影响:

使用 Fingerprint Validity Driver 的产品:

ThinkPad 10(机器类型:20C1、20C3、20E3 和 20E4)

ThinkPad Helix(机器类型:20CH 和 20CG)

使用 Synaptics Fingerprint Driver 的产品:

Lenovo B5400

Lenovo E4430

Lenovo K2450

Lenovo M4400s, M5400

Lenovo V4400u

ThinkCentre M73、M73z、M78、M79、M83、M93、M93p 和 M93z

ThinkPad E431、E531、E440 和 E540

ThinkPad E450c、E550c、E450、E455、E460、E465、E550、E555、E560 和 E565

ThinkPad L440、L450、L460 和 L540

ThinkPad S431、S440、S531 和 S540

ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550 和 T560

ThinkPad W540、W541 和 W550s

ThinkPad X1 Carbon(机器类型:20A7 和 20A8)、X1 Carbon(机器类型:20BS 和 20BT)、X240、X240s、X250 和 X260

ThinkPad Yoga 14 和 Yoga 460

ThinkStation E32

ThinkStation P300、P500、P700 和 P900

其他信息和参考资料:

CVE-2016-2393

修订历史:

版本

日期

描述

1.0

3/22/2016

初始版本


作者: chengxyt    时间: 2016-5-10 19:53

SF




欢迎光临 NBCLUB笔记本电脑俱乐部 合肥THINKPAD APPLE LENOVO DELL专卖店 (http://nbclub.net/DISCUZ/) Powered by Discuz! 7.2