联想为 ThinkPad X13S 发布 BIOS 1.47 更新,修复内存损坏 / 信息泄露等高危漏洞

2023-01-07 10:42IT之家 - 故渊

IT之家 1 月 7 日消息,联想在近日发布的一份安全公告中,为 ThinkPad X13s 发布了 BIOS 1.47 版本更新(N3HET75W),修复了包括内存损坏和信息泄露在内的诸多高危漏洞。

联想在安全公告中披露的漏洞包括:

  • CVE-2022-40516

  • CVE-2022-40517

  • CVE-2022-40518

  • CVE-2022-40519

  • CVE-2022-40520

  • CVE-2022-4432

  • CVE-2022-4433

  • CVE-2022-4434

  • CVE-2022-4435

IT之家从联想官方安全公告中了解到,这些漏洞主要包括:

CVE-2022-40516, CVE-2022-40517, CVE-2022-40520:

高通公司报告了高通 BIOS 中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。

CVE-2022-40518, CVE-2022-40519:

高通公司报告了高通 BIOS 中的几个缓冲区超读漏洞,这可能会允许具有高权限的本地攻击者造成信息泄露。

CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435:

ThinkPad X13s BIOS 中报告了几个缓冲区超读漏洞,可允许具有高权限的本地攻击者造成信息泄露。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享