故障现象:
Lenovo 安全公告:LEN-6421
潜在影响:使用较旧 Android 版本的用户可能容易受到远程代码执行或 UXSS 攻击的影响,使用任何 Android 版本的用户可能容易受到 Intent Scheme 攻击的影响。
摘要描述:
已在低于 3.5.98_ww 版本的 Android 版茄子快传上发现漏洞。Lenovo 建议客户更新到最新版茄子快传以避免此类漏洞。
Android 版茄子快传可能会预装在某些 Lenovo 移动设备上,也可下载至非 Lenovo 的 Android 设备上,用户可以利用该应用程序在智能手机、平板电脑和个人计算机之间共享指定的文件和文件夹。
修复程序包括
1.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.2 时,版本低于 3.5.98 的 Android 版茄子快传容易受到以下 Android 远程代码执行漏洞的影响:CVE-2012-6636、CVE-2014-1939 或 CVE-2014-7224。
2.Android 版茄子快传:版本低于 3.5.98 的 Android 版茄子快传容易受到 Intent Scheme URL 攻击。已将该问题确认为 CVE-2016-4782。
3.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.4 时,版本低于 3.5.98 的 Android 版茄子快传容易受到 UXSS 攻击。已将该问题确认为 CVE-2016-4783。解决方案:
应采取哪些措施进行自我保护:
致谢:
感谢来自腾讯安全平台部的 Nicky(CVE-2016-4782、CVE-2016-4783)
其他信息和参考资料:
CVE ID:CVE-2016-4782、CVE-2016-4783
修订历史:
版本:1.0
日期:2016.5.19
描述:初始版本
打开联想智选App,查看全部内容
联想网站提供技术方案或与您产品实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。