Thinkpad 国行笔记本 配置报价表

各品牌 高性能 游戏本 设计本 报价

组装台式机 兼容机 配置价格表

国行Apple笔记本/iMac/Macmini报价

iphone手机/ipad平板/苹果手表 报价

ThinkBook笔记本报价(Think子品牌)

LENOVO 联想 商用笔记本报价

塔式.机架式工作站/服务器配置价格表

华为笔记本|荣耀笔记本 |配置价格

华为手机/荣耀手机/华为平板/系列报价

Thinkpad 港行笔记本 配置行情表

LENOVO联想 家用笔记本报价

戴尔 (Dell)笔记本报价

微软 Surface 全系列电脑报价

合肥本本之星 地址 电话

返回列表 发帖

Android 版茄子快传漏洞

故障现象:

Lenovo 安全公告:LEN-6421

潜在影响:使用较旧 Android 版本的用户可能容易受到远程代码执行或 UXSS 攻击的影响,使用任何 Android 版本的用户可能容易受到 Intent Scheme 攻击的影响。

重要性:高

摘要描述:

已在低于 3.5.98_ww 版本的 Android 版茄子快传上发现漏洞。Lenovo 建议客户更新到最新版茄子快传以避免此类漏洞。

Android 版茄子快传可能会预装在某些 Lenovo 移动设备上,也可下载至非 Lenovo 的 Android 设备上,用户可以利用该应用程序在智能手机、平板电脑和个人计算机之间共享指定的文件和文件夹。

修复程序包括

1.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.2 时,版本低于 3.5.98 的 Android 版茄子快传容易受到以下 Android 远程代码执行漏洞的影响:CVE-2012-6636、CVE-2014-1939 或 CVE-2014-7224。

2.Android 版茄子快传:版本低于 3.5.98 的 Android 版茄子快传容易受到 Intent Scheme URL 攻击。已将该问题确认为 CVE-2016-4782。

3.Android 版茄子快传:当用户的 Android 设备的操作系统版本早于 4.4 时,版本低于 3.5.98 的 Android 版茄子快传容易受到 UXSS 攻击。已将该问题确认为 CVE-2016-4783。


解决方案:

应采取哪些措施进行自我保护:

转至 Google Play 商店并下载最新可用版本,将 Android 版茄子快传更新为 3.5.98_ww 或更高版本:https://play.google.com/store/apps/details?id=com.lenovo.anyshare.gps&hl=en

致谢:

感谢来自腾讯安全平台部的 Nicky(CVE-2016-4782、CVE-2016-4783)

其他信息和参考资料:

CVE ID:CVE-2016-4782、CVE-2016-4783

修订历史:

版本:1.0

日期:2016.5.19

描述:初始版本

返回列表