Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en paperDisplay Hotkey Service (CVE-2019-6165)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426 Ruta de búsqueda no confiable
Fecha de publicación:
19/08/2019
Última modificación:
02/02/2023

Descripción

Una vulnerabilidad en la ruta (path) de búsqueda de DLL fue reportada en PaperDisplay Hotkey Service versión 1.2.0.8, que podría permitir una escalada de privilegios. Lenovo ha puesto fin a la compatibilidad con el programa PaperDisplay Hotkey, ya que la funcionalidad de luz nocturna que fue introducida en Windows 10 Build 1703 ofrece funcionalidades similares.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:lenovo:yoga_700-11isk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_700-11isk:-:*:*:*:*:*:*:*
cpe:2.3:o:lenovo:yoga_700-14isk_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_700-14isk:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información