发布日期：2020-07-22
更新日期：2020-10-09

受影响系统：

Synaptics WBF Driver < 2019-11-15

描述：

---

CVE(CAN) ID: CVE-2019-18619

Synaptics WBF Driver是美国Synaptics公司的一款指纹读取驱动程序。
Synaptics WBF驱动程序（使用SGX安全区）2019-11-15之前所有版本的synaTee组件存在输入验证错误漏洞。该漏洞源于程序未对参数进行正确验证。本地攻击者可借助接收无效指针的API利用该漏洞在安全区执行任意代码，影响安全区数据的保密性 。

<*来源：Tobias Cloosters, Michael Rodler, Lucas Davi (University of Duisburg-Essen)
  
  链接：https://www.synaptics.com/sites/default/files/fingerprint-driver-SGX-security-brief-2020-07-14.pdf
*>

建议：

---

厂商补丁：

Synaptics
---------
Synaptics已经为此发布了一个安全公告（CVE-2019-18619）以及相应补丁:
CVE-2019-18619：Synaptics Security Advisory
链接：https://www.synaptics.com/sites/default/files/fingerprint-driver-SGX-security-brief-2020-07-14.pdf

浏览次数：1797
严重程度：0（网友投票）