NVD脆弱性詳細

CVE-2019-6192

概要	A potential vulnerability has been reported in Lenovo Power Management Driver versions prior to 1.67.17.48 leading to a buffer overflow which could cause a denial of service.
公表日	2019年12月11日3:15
登録日	2021年1月26日11:43
最終更新日	2024年11月21日13:46

CVSS3.1 : MEDIUM
スコア	4.4
ベクター	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	高
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

CVSS2.0 : LOW
スコア	2.1
ベクター	AV:L/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:lenovo:power_management_driver::::::::					1.67.17.48
実行環境
1	cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:::::::*
2	cpe:2.3:h:lenovo:thinkpad_25:-:::::::*
3	cpe:2.3:h:lenovo:thinkpad_a275:-:::::::*
4	cpe:2.3:h:lenovo:thinkpad_a285:-:::::::*
5	cpe:2.3:h:lenovo:thinkpad_a475:-:::::::*
6	cpe:2.3:h:lenovo:thinkpad_a485:-:::::::*
7	cpe:2.3:h:lenovo:thinkpad_e14:-:::::::*
8	cpe:2.3:h:lenovo:thinkpad_e15:-:::::::*
9	cpe:2.3:h:lenovo:thinkpad_e470:-:::::::*
10	cpe:2.3:h:lenovo:thinkpad_e470c:-:::::::*
11	cpe:2.3:h:lenovo:thinkpad_e475:-:::::::*
12	cpe:2.3:h:lenovo:thinkpad_e480:-:::::::*
13	cpe:2.3:h:lenovo:thinkpad_e490:-:::::::*
14	cpe:2.3:h:lenovo:thinkpad_e495:-:::::::*
15	cpe:2.3:h:lenovo:thinkpad_e570:-:::::::*
16	cpe:2.3:h:lenovo:thinkpad_e570c:-:::::::*
17	cpe:2.3:h:lenovo:thinkpad_e575:-:::::::*
18	cpe:2.3:h:lenovo:thinkpad_e580:-:::::::*
19	cpe:2.3:h:lenovo:thinkpad_e590:-:::::::*
20	cpe:2.3:h:lenovo:thinkpad_e595:-:::::::*
21	cpe:2.3:h:lenovo:thinkpad_l13:-:::::::*
22	cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:::::::*
23	cpe:2.3:h:lenovo:thinkpad_l380:-:::::::*
24	cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:::::::*
25	cpe:2.3:h:lenovo:thinkpad_l390:-:::::::*
26	cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:::::::*
27	cpe:2.3:h:lenovo:thinkpad_l470:-:::::::*
28	cpe:2.3:h:lenovo:thinkpad_l480:-:::::::*
29	cpe:2.3:h:lenovo:thinkpad_l490:-:::::::*
30	cpe:2.3:h:lenovo:thinkpad_l570:-:::::::*
31	cpe:2.3:h:lenovo:thinkpad_l580:-:::::::*
32	cpe:2.3:h:lenovo:thinkpad_l590:-:::::::*
33	cpe:2.3:h:lenovo:thinkpad_p1:-:::::::*
34	cpe:2.3:h:lenovo:thinkpad_p1_gen_2:-:::::::*
35	cpe:2.3:h:lenovo:thinkpad_p43s:-:::::::*
36	cpe:2.3:h:lenovo:thinkpad_p51:-:::::::*
37	cpe:2.3:h:lenovo:thinkpad_p51s:-:::::::*
38	cpe:2.3:h:lenovo:thinkpad_p52:-:::::::*
39	cpe:2.3:h:lenovo:thinkpad_p52s:-:::::::*
40	cpe:2.3:h:lenovo:thinkpad_p53:-:::::::*
41	cpe:2.3:h:lenovo:thinkpad_p53s:-:::::::*
42	cpe:2.3:h:lenovo:thinkpad_p7:-:::::::*
43	cpe:2.3:h:lenovo:thinkpad_p72:-:::::::*
44	cpe:2.3:h:lenovo:thinkpad_p73:-:::::::*
45	cpe:2.3:h:lenovo:thinkpad_r14:-:::::::*
46	cpe:2.3:h:lenovo:thinkpad_r480:-:::::::*
47	cpe:2.3:h:lenovo:thinkpad_s1_gen_4:-:::::::*
48	cpe:2.3:h:lenovo:thinkpad_s2_gen_2:-:::::::*
49	cpe:2.3:h:lenovo:thinkpad_s2_gen_5:-:::::::*
50	cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_5:-:::::::*
51	cpe:2.3:h:lenovo:thinkpad_s3_gen_2:-:::::::*
52	cpe:2.3:h:lenovo:thinkpad_s5_gen_2:-:::::::*
53	cpe:2.3:h:lenovo:thinkpad_t470:-:::::::*
54	cpe:2.3:h:lenovo:thinkpad_t470p:-:::::::*
55	cpe:2.3:h:lenovo:thinkpad_t470s:-:::::::*
56	cpe:2.3:h:lenovo:thinkpad_t480:-:::::::*
57	cpe:2.3:h:lenovo:thinkpad_t480s:-:::::::*
58	cpe:2.3:h:lenovo:thinkpad_t490:-:::::::*
59	cpe:2.3:h:lenovo:thinkpad_t490s:-:::::::*
60	cpe:2.3:h:lenovo:thinkpad_t495:-:::::::*
61	cpe:2.3:h:lenovo:thinkpad_t570:-:::::::*
62	cpe:2.3:h:lenovo:thinkpad_t580:-:::::::*
63	cpe:2.3:h:lenovo:thinkpad_t590:-:::::::*
64	cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_5:-:::::::*
65	cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_6:-:::::::*
66	cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_7:-:::::::*
67	cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:::::::*
68	cpe:2.3:h:lenovo:thinkpad_x1_extreme_2nd:-:::::::*
69	cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:::::::*
70	cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_3:-:::::::*
71	cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:::::::*
72	cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:::::::*
73	cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_4:-:::::::*
74	cpe:2.3:h:lenovo:thinkpad_x270:-:::::::*
75	cpe:2.3:h:lenovo:thinkpad_x280:-:::::::*
76	cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:::::::*
77	cpe:2.3:h:lenovo:thinkpad_x390:-:::::::*
78	cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:::::::*
79	cpe:2.3:h:lenovo:thinkpad_x395:-:::::::*
80	cpe:2.3:h:lenovo:thinkpad_yoga_370:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/155656/Lenovo-Power-Management-Driver-Buffer-Overflow.html	Exploit Third Party Advisory
2	http://packetstormsecurity.com/files/155656/Lenovo-Power-Management-Driver-Buffer-Overflow.html	Exploit Third Party Advisory
3	https://support.lenovo.com/solutions/LEN-29334	Mitigation Vendor Advisory
4	https://support.lenovo.com/solutions/LEN-29334	Mitigation Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-120	古典的バッファオーバーフロー	https://cwe.mitre.org/data/definitions/120.html

JVN脆弱性情報

Lenovo Power Management ドライバにおける古典的バッファオーバーフローの脆弱性

タイトル	Lenovo Power Management ドライバにおける古典的バッファオーバーフローの脆弱性
概要	Lenovo Power Management ドライバには、古典的バッファオーバーフローの脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年12月10日0:00
登録日	2019年12月23日17:02
最終更新日	2019年12月23日17:02

影響を受けるシステム

Lenovo

Lenovo Power Management ドライバ 1.67.17.48 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-6192	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6192
National Vulnerability Database (NVD)
2	CVE-2019-6192	https://nvd.nist.gov/vuln/detail/CVE-2019-6192

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-120	https://cwe.mitre.org/data/definitions/120.html

ベンダー情報

No	名前	URL
Lenovo Security Advisory
1	LEN-29334	https://support.lenovo.com/us/en/solutions/len-29334

変更履歴

No	変更内容	変更日
1	[2019年12月23日] 掲載	2019年12月23日17:02

構成1		以上	以下	より上	未満
cpe:2.3:a:lenovo:power_management_driver::::::::					1.67.17.48
実行環境
1	cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:::::::*
2	cpe:2.3:h:lenovo:thinkpad_25:-:::::::*
3	cpe:2.3:h:lenovo:thinkpad_a275:-:::::::*
4	cpe:2.3:h:lenovo:thinkpad_a285:-:::::::*
5	cpe:2.3:h:lenovo:thinkpad_a475:-:::::::*
6	cpe:2.3:h:lenovo:thinkpad_a485:-:::::::*
7	cpe:2.3:h:lenovo:thinkpad_e14:-:::::::*
8	cpe:2.3:h:lenovo:thinkpad_e15:-:::::::*
9	cpe:2.3:h:lenovo:thinkpad_e470:-:::::::*
10	cpe:2.3:h:lenovo:thinkpad_e470c:-:::::::*
11	cpe:2.3:h:lenovo:thinkpad_e475:-:::::::*
12	cpe:2.3:h:lenovo:thinkpad_e480:-:::::::*
13	cpe:2.3:h:lenovo:thinkpad_e490:-:::::::*
14	cpe:2.3:h:lenovo:thinkpad_e495:-:::::::*
15	cpe:2.3:h:lenovo:thinkpad_e570:-:::::::*
16	cpe:2.3:h:lenovo:thinkpad_e570c:-:::::::*
17	cpe:2.3:h:lenovo:thinkpad_e575:-:::::::*
18	cpe:2.3:h:lenovo:thinkpad_e580:-:::::::*
19	cpe:2.3:h:lenovo:thinkpad_e590:-:::::::*
20	cpe:2.3:h:lenovo:thinkpad_e595:-:::::::*
21	cpe:2.3:h:lenovo:thinkpad_l13:-:::::::*
22	cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:::::::*
23	cpe:2.3:h:lenovo:thinkpad_l380:-:::::::*
24	cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:::::::*
25	cpe:2.3:h:lenovo:thinkpad_l390:-:::::::*
26	cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:::::::*
27	cpe:2.3:h:lenovo:thinkpad_l470:-:::::::*
28	cpe:2.3:h:lenovo:thinkpad_l480:-:::::::*
29	cpe:2.3:h:lenovo:thinkpad_l490:-:::::::*
30	cpe:2.3:h:lenovo:thinkpad_l570:-:::::::*
31	cpe:2.3:h:lenovo:thinkpad_l580:-:::::::*
32	cpe:2.3:h:lenovo:thinkpad_l590:-:::::::*
33	cpe:2.3:h:lenovo:thinkpad_p1:-:::::::*
34	cpe:2.3:h:lenovo:thinkpad_p1_gen_2:-:::::::*
35	cpe:2.3:h:lenovo:thinkpad_p43s:-:::::::*
36	cpe:2.3:h:lenovo:thinkpad_p51:-:::::::*
37	cpe:2.3:h:lenovo:thinkpad_p51s:-:::::::*
38	cpe:2.3:h:lenovo:thinkpad_p52:-:::::::*
39	cpe:2.3:h:lenovo:thinkpad_p52s:-:::::::*
40	cpe:2.3:h:lenovo:thinkpad_p53:-:::::::*
41	cpe:2.3:h:lenovo:thinkpad_p53s:-:::::::*
42	cpe:2.3:h:lenovo:thinkpad_p7:-:::::::*
43	cpe:2.3:h:lenovo:thinkpad_p72:-:::::::*
44	cpe:2.3:h:lenovo:thinkpad_p73:-:::::::*
45	cpe:2.3:h:lenovo:thinkpad_r14:-:::::::*
46	cpe:2.3:h:lenovo:thinkpad_r480:-:::::::*
47	cpe:2.3:h:lenovo:thinkpad_s1_gen_4:-:::::::*
48	cpe:2.3:h:lenovo:thinkpad_s2_gen_2:-:::::::*
49	cpe:2.3:h:lenovo:thinkpad_s2_gen_5:-:::::::*
50	cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_5:-:::::::*
51	cpe:2.3:h:lenovo:thinkpad_s3_gen_2:-:::::::*
52	cpe:2.3:h:lenovo:thinkpad_s5_gen_2:-:::::::*
53	cpe:2.3:h:lenovo:thinkpad_t470:-:::::::*
54	cpe:2.3:h:lenovo:thinkpad_t470p:-:::::::*
55	cpe:2.3:h:lenovo:thinkpad_t470s:-:::::::*
56	cpe:2.3:h:lenovo:thinkpad_t480:-:::::::*
57	cpe:2.3:h:lenovo:thinkpad_t480s:-:::::::*
58	cpe:2.3:h:lenovo:thinkpad_t490:-:::::::*
59	cpe:2.3:h:lenovo:thinkpad_t490s:-:::::::*
60	cpe:2.3:h:lenovo:thinkpad_t495:-:::::::*
61	cpe:2.3:h:lenovo:thinkpad_t570:-:::::::*
62	cpe:2.3:h:lenovo:thinkpad_t580:-:::::::*
63	cpe:2.3:h:lenovo:thinkpad_t590:-:::::::*
64	cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_5:-:::::::*
65	cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_6:-:::::::*
66	cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_7:-:::::::*
67	cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:::::::*
68	cpe:2.3:h:lenovo:thinkpad_x1_extreme_2nd:-:::::::*
69	cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:::::::*
70	cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_3:-:::::::*
71	cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:::::::*
72	cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:::::::*
73	cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_4:-:::::::*
74	cpe:2.3:h:lenovo:thinkpad_x270:-:::::::*
75	cpe:2.3:h:lenovo:thinkpad_x280:-:::::::*
76	cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:::::::*
77	cpe:2.3:h:lenovo:thinkpad_x390:-:::::::*
78	cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:::::::*
79	cpe:2.3:h:lenovo:thinkpad_x395:-:::::::*
80	cpe:2.3:h:lenovo:thinkpad_yoga_370:-:::::::*