联想ThinkPad X13s发布BIOS 1.47版本更新 高通BIO漏洞会导致内存损坏
时间:2023-01-07 14:42 来源:IT之家 作者:小陈 点击:次
联想在近日发布的一份安全公告中,为 ThinkPad X13s 发布了 BIOS 1.47 版本更新(N3HET75W),修复了包括内存损坏和信息泄露在内的诸多高危漏洞。 联想在安全公告中披露的漏洞包括: CVE-2022-40516 CVE-2022-40517 CVE-2022-40518 CVE-2022-40519 CVE-2022-40520 CVE-2022-4432 CVE-2022-4433 CVE-2022-4434 CVE-2022-4435 IT之家从联想官方安全公告中了解到,这些漏洞主要包括: CVE-2022-40516. CVE-2022-40517. CVE-2022-40520: 高通公司报告了高通 BIOS 中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。 CVE-2022-40518. CVE-2022-40519: 高通公司报告了高通 BIOS 中的几个缓冲区超读漏洞,这可能会允许具有高权限的本地攻击者造成信息泄露。 CVE-2022-4432. CVE-2022-4433. CVE-2022-4434. CVE-2022-4435: ThinkPad X13s BIOS 中报告了几个缓冲区超读漏洞,可允许具有高权限的本地攻击者造成信息泄露。 (责任编辑:admin) |
