CVE-2020-8337

An unquoted search path vulnerability was reported in versions prior to 1.0.83.0 of the Synaptics Smart Audio UWP app associated with the DCHU audio drivers on Lenovo platforms that could allow an administrative user to execute arbitrary code.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:a:synaptics:smart_audio_uwp:*:*:*:*:*:*:*:*
OR cpe:2.3:h:lenovo:5-15ikb:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:air-14_2019:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:c340-14iwl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex-14iwl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s540-14iwl:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s540-14iwl_touch:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_11e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_13:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a275:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a285:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a475:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_a485:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e450c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e455:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e465:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e475:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e485:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e490s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e545:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e550:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e550c:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e555:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e560:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e565:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e570:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e575:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e585:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_e590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_edge_e445:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l390_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l470:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l480:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l540:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_l580:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p1:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p40:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p53:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_p73:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r490:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_r590:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_3rd:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s1_yoga_12:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_3rd_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s2_yoga_4th_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3-s440:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_3rd_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s3_yoga_14:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_s5:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t450s:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t460p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_t470p:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x1_extreme:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x260:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x270:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_x380_yoga:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_3rd_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_4th_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_11e_5th_gen:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_14_460_s3:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkpad_yoga_370:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v130-15igm:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v310-15igm:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v330-15igm:-:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_14:-:*:*:*:*:*:*:*

History

21 Nov 2024, 05:38

Type Values Removed Values Added
References () https://support.lenovo.com/us/en/product_security/len-30707 - Vendor Advisory () https://support.lenovo.com/us/en/product_security/len-30707 - Vendor Advisory
References () https://www.synaptics.com/sites/default/files/audio-driver-security-brief-2020-06-09.pdf - Vendor Advisory () https://www.synaptics.com/sites/default/files/audio-driver-security-brief-2020-06-09.pdf - Vendor Advisory

Information

Published : 2020-06-09 20:15

Updated : 2024-11-21 05:38


NVD link : CVE-2020-8337

Mitre link : CVE-2020-8337

CVE.ORG link : CVE-2020-8337


JSON object : View

Products Affected

lenovo

  • thinkpad_yoga_370
  • thinkpad_e565
  • 5-15ikb
  • thinkpad_l580
  • thinkpad_e490s
  • c340-14iwl
  • thinkpad_e585
  • thinkpad_yoga_11e_5th_gen
  • v310-15igm
  • thinkpad_t470p
  • thinkpad_l380
  • thinkpad_p40
  • thinkpad_e545
  • thinkpad_s1_3rd
  • thinkpad_p53
  • flex-14iwl
  • thinkpad_e560
  • thinkpad_e450c
  • thinkpad_x380_yoga
  • thinkpad_l460
  • thinkpad_a275
  • thinkpad_e570
  • thinkpad_p1
  • thinkpad_e465
  • thinkpad_e580
  • thinkpad_s3_3rd_gen
  • v130-15igm
  • thinkpad_a485
  • thinkpad_l390_yoga
  • thinkpad_e475
  • thinkpad_t460p
  • thinkpad_t450
  • thinkpad_e460
  • thinkpad_e575
  • thinkpad_s3-s440
  • thinkpad_t450s
  • thinkpad_s1_yoga_12
  • thinkpad_11e
  • thinkpad_e550c
  • v130-15ikb
  • yoga_14
  • v330-15igm
  • thinkpad_s3_yoga_14
  • thinkpad_r590
  • thinkpad_a285
  • thinkpad_e490
  • s540-14iwl
  • thinkpad_yoga_14_460_s3
  • thinkpad_a475
  • thinkpad_e485
  • thinkpad_s2_yoga_3rd_gen
  • thinkpad_s5
  • thinkpad_e555
  • thinkpad_yoga_11e
  • thinkpad_l540
  • thinkpad_l380_yoga
  • thinkpad_e550
  • thinkpad_l450
  • thinkpad_x270
  • thinkpad_yoga_11e_4th_gen
  • s540-14iwl_touch
  • thinkpad_e450
  • thinkpad_edge_e445
  • thinkpad_yoga_11e_3rd_gen
  • thinkpad_l470
  • thinkpad_t460
  • thinkpad_x260
  • thinkpad_s3
  • thinkpad_l480
  • air-14_2019
  • thinkpad_e455
  • thinkpad_r490
  • thinkpad_edge_e440
  • thinkpad_e480
  • thinkpad_p73
  • thinkpad_e540
  • thinkpad_l440
  • thinkpad_s2_yoga_4th_gen
  • thinkpad_e470
  • thinkpad_e590
  • thinkpad_13
  • thinkpad_x1_extreme

synaptics

  • smart_audio_uwp
CWE
CWE-428

Unquoted Search Path or Element