IT 之家 1 月 7 日消息,聯想在近日發布的一份安全公告中,為 ThinkPad X13s 發布了 BIOS 1.47 版本更新(N3HET75W),修複了包括内存損壞和信息洩露在内的諸多高危漏洞。
聯想在安全公告中披露的漏洞包括:
CVE-2022-40516
CVE-2022-40517
CVE-2022-40518
CVE-2022-40519
CVE-2022-40520
CVE-2022-4432
CVE-2022-4433
CVE-2022-4434
CVE-2022-4435
IT 之家從聯想官方安全公告中了解到,這些漏洞主要包括:
CVE-2022-40516, CVE-2022-40517, CVE-2022-40520:
高通公司報告了高通 BIOS 中的幾個基于堆棧的緩沖區溢出漏洞,這些漏洞讓本地攻擊者獲取權限,導緻内存損壞。
CVE-2022-40518, CVE-2022-40519:
高通公司報告了高通 BIOS 中的幾個緩沖區超讀漏洞,這可能會允許具有高權限的本地攻擊者造成信息洩露。
CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435:
ThinkPad X13s BIOS 中報告了幾個緩沖區超讀漏洞,可允許具有高權限的本地攻擊者造成信息洩露。