发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Lenovo ThinkPad
Synaptics Touchpad Drivers
Synaptics Pointing Device Driver
Lenovo IdeaPad

描述：

---

BUGTRAQ  ID: 106799
CVE(CAN) ID: CVE-2018-15532

Synaptics TouchPad driver是美国Synaptics公司的一款触控板驱动程序。
2018-06-06之前版本的Synaptics TouchPad driver的SynTP.sys中存在本地信息泄露漏洞，该漏洞源于允许本地用户获取已释放的内核地址的相关敏感信息。攻击者可利用该漏洞读取部分内核内存，从而导致权限提升。

<*来源：IOActive，Inc高级安全顾问Enrique Nissim
  
  链接：https://support.lenovo.com/ie/en/product_security/len-23156
*>

建议：

---

厂商补丁：

Lenovo
------
Lenovo已经为此发布了一个安全公告（len-23156）以及相应补丁:
len-23156：Synaptics Touchpad Driver Leaks Kernel Memory Pointers
链接：https://support.lenovo.com/ie/en/product_security/len-23156

补丁下载：

浏览次数：964
严重程度：0（网友投票）