(資料圖)
IT之家 1 月 7 日消息,聯(lián)想在近日發(fā)布的一份安全公告中,為 ThinkPad X13s 發(fā)布了 BIOS 1.47 版本更新(N3HET75W),修復(fù)了包括內(nèi)存損壞和信息泄露在內(nèi)的諸多高危漏洞。
聯(lián)想在安全公告中披露的漏洞包括:
CVE-2022-40516 CVE-2022-40517 CVE-2022-40518 CVE-2022-40519 CVE-2022-40520 CVE-2022-4432 CVE-2022-4433 CVE-2022-4434 CVE-2022-4435IT之家從聯(lián)想官方安全公告中了解到,這些漏洞主要包括:
CVE-2022-40516, CVE-2022-40517, CVE-2022-40520:
高通公司報告了高通 BIOS 中的幾個基于堆棧的緩沖區(qū)溢出漏洞,這些漏洞讓本地攻擊者獲取權(quán)限,導(dǎo)致內(nèi)存損壞。
CVE-2022-40518, CVE-2022-40519:
高通公司報告了高通 BIOS 中的幾個緩沖區(qū)超讀漏洞,這可能會允許具有高權(quán)限的本地攻擊者造成信息泄露。
CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435:
ThinkPad X13s BIOS 中報告了幾個緩沖區(qū)超讀漏洞,可允許具有高權(quán)限的本地攻擊者造成信息泄露。
責(zé)任編輯:Rex_07
營業(yè)執(zhí)照公示信息