联想为ThinkPadX13S发布BIOS1.47更新,修复内存损坏/信

IT之家 笑笑 2023-01-08 08:32  阅读量:13430   

在最近的一次安全公告中,联想发布了ThinkPad X13s的BIOS版本1.47更新,修复了包括内存崩溃和信息泄露在内的许多高危漏洞。

联想安全公告中披露的漏洞包括:

CVE—2022—40516

CVE—2022—40517

CVE—2022—40518

CVE—2022—40519

CVE—2022—40520

CVE—2022—4432

CVE—2022—4433

CVE—2022—4434

CVE—2022—4435

本站从联想官方安全公告了解到,这些漏洞主要包括:

CVE 2022—40516,CVE 2022—40517,CVE 2022—40520:

高通报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞,这使得本地攻击者能够获得访问权限并导致内存损坏。

CVE 2022—40518,CVE 2022—40519:

高通报告了高通BIOS中的几个缓冲区过度读取漏洞,该漏洞可能允许具有高权限的本地攻击者导致信息泄漏。

CVE 2022—4432,CVE 2022—4433,CVE 2022—4434,CVE 2022—4435:

ThinkPad X13s BIOS中报告了几个缓冲区溢出漏洞,这些漏洞可能允许具有高权限的本地攻击者导致信息泄露。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。