| CNNVD-ID编号 | CNNVD-201902-699 |
| CVE编号 | CVE-2019-8372 |
| 发布时间 | 2019-02-18 |
| 更新时间 | 2019-02-27 |
| 漏洞类型 | 后置链接 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
LG Device Manager是韩国乐金(LG)公司的一款设备管理器。LHA.sys driver是其中的一个LHA.sys驱动程序。
LG Device Manager中的LHA.sys驱动程序1.1.1811.2101之前版本存在安全漏洞,该漏洞源于设备对象带有相关联的符号链接和开放的DACL。攻击者可借助特制的IOCTL请求利用该漏洞读取并写入任意的物理内存。
目前厂商已发布升级了LG Device Manager 后置链接漏洞的补丁,LG Device Manager 后置链接漏洞的补丁获取链接:
https://lgsecurity.lge.com/security_updates.html
来源:twitter.com
来源:lgsecurity.lge.com
来源:www.jackson-t.ca
暂无