CVE-2019-6192

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2019-6192
A potential vulnerability has been reported in Lenovo Power Management Driver versions prior to 1.67.17.48 leading to a buffer overflow which could cause a denial of service.

4.4 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 0.8 / Impact : 3.6

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required HIGH

User Interaction NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact HIGH

Scope UNCHANGED

2.1 /10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:L/AC:L/Au:N/C:N/I:N/A:P

Exploitability : 3.9 / Impact : 2.9

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References
Link Resource
http://packetstormsecurity.com/files/155656/Lenovo-Power-Management-Driver-Buffer-Overflow.html Exploit Third Party Advisory
https://support.lenovo.com/solutions/LEN-29334 Mitigation Vendor Advisory
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:lenovo:power_management_driver:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:thinkpad_13_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_25:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a275:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a285:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a475:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a485:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e15:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e470c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e475:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e495:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e570c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e575:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e595:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l13_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p1_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p43s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p51s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p52s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p53:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p53s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p72:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p73:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_gen_4:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t480s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t490s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t495:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_6:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_carbon_gen_7:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_extreme_2nd:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_tablet_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_2:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_yoga_gen_4:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x270:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x280:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x390:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x390_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x395:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*
History

No history.

Information

Published : 2019-12-10 18:15

Updated : 2023-12-10 13:13

NVD link : CVE-2019-6192

Mitre link : CVE-2019-6192

CVE.ORG link : CVE-2019-6192

JSON object : View

Products Affected

lenovo

  • thinkpad_s2_yoga_gen_5
  • thinkpad_x395
  • thinkpad_t580
  • thinkpad_x380_yoga
  • thinkpad_13_gen_2
  • thinkpad_t480s
  • thinkpad_l380_yoga
  • thinkpad_e575
  • thinkpad_l570
  • thinkpad_l13
  • thinkpad_t570
  • thinkpad_x1_extreme
  • thinkpad_e475
  • thinkpad_t590
  • thinkpad_p53s
  • thinkpad_x1_tablet_gen_2
  • thinkpad_e570c
  • thinkpad_t490s
  • thinkpad_t470p
  • thinkpad_l380
  • thinkpad_e590
  • thinkpad_e570
  • thinkpad_s2_gen_2
  • thinkpad_t470s
  • thinkpad_r14
  • thinkpad_l580
  • thinkpad_l590
  • thinkpad_t470
  • thinkpad_t495
  • thinkpad_x280
  • thinkpad_e470
  • thinkpad_a475
  • thinkpad_e495
  • thinkpad_p1
  • thinkpad_x1_tablet_gen_3
  • thinkpad_p51
  • thinkpad_25
  • thinkpad_p1_gen_2
  • thinkpad_p72
  • thinkpad_l390_yoga
  • thinkpad_l470
  • thinkpad_l490
  • power_management_driver
  • thinkpad_p52s
  • thinkpad_x1_yoga_gen_3
  • thinkpad_t480
  • thinkpad_e480
  • thinkpad_p73
  • thinkpad_p53
  • thinkpad_x1_yoga_gen_4
  • thinkpad_x1_carbon_gen_6
  • thinkpad_a485
  • thinkpad_yoga_370
  • thinkpad_x1_carbon_gen_7
  • thinkpad_e470c
  • thinkpad_x390
  • thinkpad_e14
  • thinkpad_s5_gen_2
  • thinkpad_s1_gen_4
  • thinkpad_x270
  • thinkpad_a285
  • thinkpad_l13_yoga
  • thinkpad_s2_gen_5
  • thinkpad_t490
  • thinkpad_x390_yoga
  • thinkpad_p52
  • thinkpad_r480
  • thinkpad_l390
  • thinkpad_x1_carbon_gen_5
  • thinkpad_x1_extreme_2nd
  • thinkpad_e15
  • thinkpad_e490
  • thinkpad_l480
  • thinkpad_e580
  • thinkpad_s3_gen_2
  • thinkpad_x1_yoga_gen_2
  • thinkpad_p43s
  • thinkpad_p7
  • thinkpad_p51s
  • thinkpad_e595
  • thinkpad_a275
CWE
CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')