1. CVE-Search
  2. CVE-2017-3767
ID CVE-2017-3767
Summary A local privilege escalation vulnerability was identified in the Realtek audio driver versions prior to 6.0.1.8224 in some Lenovo ThinkPad products. An attacker with local privileges could execute code with administrative privileges.
References
Vulnerable Configurations
  • cpe:2.3:o:realtek:audio_driver_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:realtek:audio_driver_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_10:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_10:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_13:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_13:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_l470_kbl:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_l470_kbl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_l470_skl:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_l470_skl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_l560:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_p50:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_p50s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_p70:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_p71:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_s1:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_s1_yoga:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_s1_yoga:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_s2:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_s2:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t440:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t440p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t440s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t460s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t470s_skl:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t470s_skl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t540p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t550:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t560:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_w540:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_w541:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_w550s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x1_carbon:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x1_tablet:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x1_tablet:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x1_yoga:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x1c:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x1c:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x240:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x240s:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x250:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x270_kbl:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x270_kbl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_x270_skl:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_x270_skl:-:*:*:*:*:*:*:*
  • cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
    cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
refmap via4
confirm https://support.lenovo.com/us/en/product_security/LEN-15759
Last major update 03-10-2019 - 00:03
Published 13-11-2017 - 16:29
Last modified 03-10-2019 - 00:03
Back to Top