漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Heap-based buffer overflow in the tvtumin.sys kernel driver in Lenovo Rescue and Recovery 4.20, including 4.20.0511 and 4.20.0512, allows local users to execute arbitrary code via a long file name.
漏洞信息
N/A
漏洞
N/A
漏洞
Lenovo Rescue and Recovery 'tvtumon.sys'驱动堆溢出漏洞
漏洞信息
Lenovo Rescue and Recovery是中国联想(Lenovo)公司开发的一键式灾难恢复方案。 Lenovo Rescue and Recovery所使用的tvtumon.sys驱动用于监控文件创建和变更。最近的查询都被缓存在内核lookaside列表中,如果向文件系统传送了超长的文件名的话,就会溢出lookaside列表中的缓冲区,导致内核内存破坏。 低权限用户可以从用户态触发这个破坏,提升权限执行内核操作。在Web浏览器插件允许打开超长文件名的特殊情况下,也可能通过网页触发这个溢出。
漏洞信息
N/A
漏洞
N/A