CVE-2017-3757

https://notcve.org/view.php?id=CVE-2017-3757

An unquoted service path vulnerability was identified in the driver for the ElanTech Touchpad, various versions, used on some Lenovo brand notebooks (not ThinkPads). This could allow an attacker with local privileges to execute code with administrative privileges. Se ha identificado una vulnerabilidad de ruta de búsqueda sin entrecomillar en el controlador para ElanTech Touchpad en varias versiones que se emplea en varios notebooks de la marca Lenovo (excepto ThinkPads). Esto podría permitir que un atacante con privilegios locales ejecutase código con privilegios administrativos. • https://support.lenovo.com/us/en/product_security/LEN-14390 • CWE-428: Unquoted Search Path or Element •