Vulnerability Name:

CVE-2017-3767

Assigned:2016-12-16
Published:2017-11-09
Updated:2017-11-30
Summary:A local privilege escalation vulnerability was identified in the Realtek audio driver versions prior to 6.0.1.8224 in some Lenovo ThinkPad products. An attacker with local privileges could execute code with administrative privileges.
CVSS v3 Severity:7.8 High (CVSS v3 Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
6.8 Medium (Temporal CVSS v3 Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
7.8 High (CCN CVSS v3 Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
6.8 Medium (CCN Temporal CVSS v3 Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): High
Integrity (I): High
Availibility (A): High
CVSS v2 Severity:7.2 High (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): Single_Instance
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
Vulnerability Type:CWE-264
References:Source: XF
Type: UNKNOWN
lenovo-cve20173767-priv-esc(134668)

Source: CONFIRM
Type: VENDOR_ADVISORY
https://support.lenovo.com/us/en/product_security/LEN-15759

Vulnerable Configuration:Configuration 1:
  • cpe:/h:lenovo:thinkpad_10:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_13:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l470_kbl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l470_skl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_s1_yoga:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_s2:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t470s_skl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x1_tablet:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x1c:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x270_kbl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_x270_skl:-:*:*:*:*:*:*:*
  • OR cpe:/h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*

  • Denotes that component is vulnerable
    BACK
    lenovo thinkpad_10 -
    lenovo thinkpad_11e -
    lenovo thinkpad_13 -
    lenovo thinkpad_l450 -
    lenovo thinkpad_l460 -
    lenovo thinkpad_l470_kbl -
    lenovo thinkpad_l470_skl -
    lenovo thinkpad_l560 -
    lenovo thinkpad_p50 -
    lenovo thinkpad_p50s -
    lenovo thinkpad_p51s -
    lenovo thinkpad_p70 -
    lenovo thinkpad_p71 -
    lenovo thinkpad_s1 -
    lenovo thinkpad_s1_yoga -
    lenovo thinkpad_s1_yoga_12 -
    lenovo thinkpad_s2 -
    lenovo thinkpad_t440 -
    lenovo thinkpad_t440p -
    lenovo thinkpad_t440s -
    lenovo thinkpad_t450 -
    lenovo thinkpad_t450s -
    lenovo thinkpad_t460 -
    lenovo thinkpad_t460p -
    lenovo thinkpad_t460s -
    lenovo thinkpad_t470 -
    lenovo thinkpad_t470p -
    lenovo thinkpad_t470s_skl -
    lenovo thinkpad_t540p -
    lenovo thinkpad_t550 -
    lenovo thinkpad_t560 -
    lenovo thinkpad_t570 -
    lenovo thinkpad_w540 -
    lenovo thinkpad_w541 -
    lenovo thinkpad_w550s -
    lenovo thinkpad_x1_carbon -
    lenovo thinkpad_x1_tablet -
    lenovo thinkpad_x1_yoga -
    lenovo thinkpad_x1c -
    lenovo thinkpad_x240 -
    lenovo thinkpad_x240s -
    lenovo thinkpad_x250 -
    lenovo thinkpad_x260 -
    lenovo thinkpad_x270_kbl -
    lenovo thinkpad_x270_skl -
    lenovo thinkpad_yoga_11e -