标签：联想电脑，联想应用程序，联想漏洞，

故障现象

联想安全公告:LEN-174329

潜在影响:权限提升

严重性: 高

影响范围: 联想特定产品

CVE: CVE-2024-4089, CVE-2024-4130, CVE-2024-4131, CVE-2024-4132, CVE-2024-9046, CVE-2024-33578, CVE-2024-33579, CVE-2024-33580, CVE-2024-33581, CVE-2024-33582

摘要描述: 

在联想超级文件中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4089

在联想应用商店中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4130

在联想模拟器中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4131

在联想锁屏中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-4132

在联想stARstudio中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-9046

在联想乐云中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33578

在联想百应中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33579

在联想个人云中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33580

在联想电脑管家AI智能场景中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33581

在联想服务框架中报告了一个DLL劫持漏洞，该漏洞可能允许本地攻击者以更高的权限执行代码。CVE-2024-33582

解决方案

更新联想超级文件到2.4或以上版本。

更新联想应用商店到9.0.18或以上版本。

更新联想模拟器到9.1.6或以上版本。

更新联想锁屏到9.0.18或以上版本。

更新stARstudio到2020.3.12.34806或以上版本。

联想乐云已经EOS，请升级到联想超级文件。

更新联想百应到2.0或以上版本。

更新联想个人云到2.3.0或以上版本。

更新联想电脑管家AI智能场景版本到5.1.80.9023或以上版本。

更新联想服务框架到2.5.0.218或以上版本。

致谢:

联想感谢ggid7788报告了这些漏洞。

修订历史: