Er is een ernstige bufferoverflow-kwetsbaarheid gevonden in de Lenovo Protection Driver, gebruikt in Lenovo PC Manager, Lenovo Browser en Lenovo App Store. Deze kwetsbaarheid, aangeduid als CVE-2025-4657, laat een lokale aanvaller met verhoogde privileges toe om willekeurige code uit te voeren.
Overzicht
De kwetsbaarheid bevindt zich in versies van de Lenovo Protection Driver ouder dan 5.1.1110.4231. Dit betreft met name de volgende producten die kwetsbaar zijn totdat u de laatste updates installeert:
- Lenovo PC Manager, versies vóór
5.1.110.5082
- Lenovo Browser, versies vóór
9.0.6.5061
- Lenovo App Store, versies vóór
9.0.2230.0617
Aanbevelingen
- Werk Lenovo PC Manager bij naar versie
5.1.110.5082
of later.
- Werk Lenovo Browser bij naar versie
9.0.6.5061
of later.
- Werk Lenovo App Store bij naar versie
9.0.2230.0617
of later.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-4657?
Een bufferoverflow-kwetsbaarheid in de Lenovo Protection Driver die een aanvaller in staat stelt om willekeurige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-4657?
Systemen met Lenovo PC Manager, Lenovo Browser en Lenovo App Store met verouderde versies.
Bestaat er al een patch of beveiligingsupdate?
Ja, werk uw software bij naar de nieuwste versies zoals aangegeven onder Aanbevelingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren met verhoogde privileges, waardoor het systeem volledig gecompromitteerd kan worden.
