CVE-2020-8337

Опубликовано: 09 июн. 2020

Источник: nvd

CVSS3: 6.7

CVSS2: 7.2

EPSS Низкий

Описание

An unquoted search path vulnerability was reported in versions prior to 1.0.83.0 of the Synaptics Smart Audio UWP app associated with the DCHU audio drivers on Lenovo platforms that could allow an administrative user to execute arbitrary code.

Ссылки

https://support.lenovo.com/us/en/product_security/len-30707
Vendor Advisory
https://www.synaptics.com/sites/default/files/audio-driver-security-brief-2020-06-09.pdf
Vendor Advisory
https://support.lenovo.com/us/en/product_security/len-30707
Vendor Advisory
https://www.synaptics.com/sites/default/files/audio-driver-security-brief-2020-06-09.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:synaptics:smart_audio_uwp:*:*:*:*:*:*:*:*

Версия до 1.0.83.0 (исключая)

Одно из

cpe:2.3:h:lenovo:5-15ikb:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:air-14_2019:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:c340-14iwl:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:flex-14iwl:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s540-14iwl:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:s540-14iwl_touch:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_13:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a275:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a285:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a475:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_a485:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e450:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e450c:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e455:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e460:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e465:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e470:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e475:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e485:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e490s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e540:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e545:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e550:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e550c:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e555:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e560:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e565:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e570:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e575:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e585:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_edge_e440:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_edge_e445:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l440:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l470:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l540:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p1:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p40:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p53:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_p73:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_r490:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_r590:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s1_3rd:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_yoga_3rd_gen:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s2_yoga_4th_gen:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s3-s440:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s3_3rd_gen:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s3_yoga_14:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_s5:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x270:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_11e_3rd_gen:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_11e_4th_gen:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_11e_5th_gen:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_14_460_s3:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v130-15igm:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v310-15igm:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:v330-15igm:-:*:*:*:*:*:*:*

cpe:2.3:h:lenovo:yoga_14:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

6.7 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-428

Связанные уязвимости

GHSA-8mhg-j24m-8jq5

github

больше 3 лет назад