故障现象

联想安全公告:LEN-208616

潜在影响: 任意代码执行

严重性: 高

影响范围: 联想特有应用

CVE:  CVE-2025-10495

摘要描述: 

联想电脑管家、联想应用商店、联想浏览器及联想Legion Zone客户端应用程序中存在潜在漏洞，在特定条件下，同一逻辑网络内的攻击者可能因此执行任意代码。

 

解决方案

更新联想电脑管家客户端到5.1.140.9262或以上版本。

更新联想应用商店客户端到9.0.2530.1027或以上版本。

更新联想浏览器客户端到9.0.6.9111或以上版本。

更新联想Legion Zone客户端到2.0.21或以上版本。

 

致谢：

联想感谢华中科技大学的万杰报告了这个问题。

 

修订历史:

修订版本	日期	描述
1	2025-11-11	初始版本

 

有关联想产品安全建议的完整列表，请单击此处。

为了获得最新的信息，请随时了解联想关于您的设备和软件的更新和建议。本咨询中提供的信息是在“现状”的基础上提供的，没有任何形式的保证。联想保留随时更改或更新此建议的权利。