Lenovo 安全公告：LEN-23156

潜在影响：权限提升

严重性：中

影响范围：全行业

CVE ID：CVE-2018-15532

摘要描述：

Synaptics 已告知 Lenovo 在 Synaptics 触摸板驱动程序中存在漏洞。驱动程序可通过驱动程序 API 泄露释放内核内存地址。这将导致内核地址空间布局随机性和在操作系统中实施的防护机制效率低下，并且攻击可能将内核级攻击装入操作系统。

应采取哪些措施进行自我保护：

Synaptics 建议客户更新到下方所列出的针对您产品的驱动程序版本或更高版本。

产品影响：

仅以下品牌受到影响。

IdeaPad

ThinkPad