发布日期：2024-01-26
更新日期：2024-06-19

受影响系统：

Synaptics Fingerprint Driver >= 6.0.00.1103
Synaptics Fingerprint Driver < 6.0.17.1103

描述：

---

CVE(CAN) ID: CVE-2023-6482

Synaptics Fingerprint Driver是美国Synaptics公司的一种区域触摸和滑动指纹驱动程序。
Synaptics Fingerprint Driver 6.0.00.1103至6.0.17.1103之前版本存在硬编码凭据使用漏洞，攻击者可利用该漏洞通过静态信息中的加密密钥设置TLS会话并发送命令，进而将指纹记录在模板数据库中。

<*链接：https://www.synaptics.com/sites/default/files/2024-01/fingerprint-driver-encryption-key-security-bri
*>

建议：

---

厂商补丁：

Synaptics
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.synaptics.com/sites/default/files/2024-01/fingerprint-driver-encryption-key-security-brief-2024-01-26.pdf

浏览次数：324
严重程度：0（网友投票）