(資料圖)
IT之家 1 月 7 日消息,聯想在近日發布的一份安全公告中,為 ThinkPad X13s 發布了 BIOS 1.47 版本更新(N3HET75W),修復了包括內存損壞和信息泄露在內的諸多高危漏洞。
聯想在安全公告中披露的漏洞包括:
CVE-2022-40516 CVE-2022-40517 CVE-2022-40518 CVE-2022-40519 CVE-2022-40520 CVE-2022-4432 CVE-2022-4433 CVE-2022-4434 CVE-2022-4435IT之家從聯想官方安全公告中了解到,這些漏洞主要包括:
CVE-2022-40516, CVE-2022-40517, CVE-2022-40520:
高通公司報告了高通 BIOS 中的幾個基于堆棧的緩沖區溢出漏洞,這些漏洞讓本地攻擊者獲取權限,導致內存損壞。
CVE-2022-40518, CVE-2022-40519:
高通公司報告了高通 BIOS 中的幾個緩沖區超讀漏洞,這可能會允許具有高權限的本地攻擊者造成信息泄露。
CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435:
ThinkPad X13s BIOS 中報告了幾個緩沖區超讀漏洞,可允許具有高權限的本地攻擊者造成信息泄露。
責任編輯:Rex_07
營業執照公示信息