漏洞描述 联想电脑管家工具箱中的工具,普通用户对工具对应的程序文件拥有完全控制权限,同时SYSTEM用户也拥有完全控制权。如果工具中有SYSTEM权限的服务程序,将导致普通用户可以替换其中的程序,从而将权限提升到SYSTEM用户权限。