在最近的一次安全公告中,联想发布了ThinkPad X13s的BIOS版本1.47更新,修复了包括内存崩溃和信息泄露在内的许多高危漏洞。
联想安全公告中披露的漏洞包括:
CVE—2022—40516
CVE—2022—40517
CVE—2022—40518
CVE—2022—40519
CVE—2022—40520
CVE—2022—4432
CVE—2022—4433
CVE—2022—4434
CVE—2022—4435
本站从联想官方安全公告了解到,这些漏洞主要包括:
CVE 2022—40516,CVE 2022—40517,CVE 2022—40520:
高通报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞,这使得本地攻击者能够获得访问权限并导致内存损坏。
CVE 2022—40518,CVE 2022—40519:
高通报告了高通BIOS中的几个缓冲区过度读取漏洞,该漏洞可能允许具有高权限的本地攻击者导致信息泄漏。
CVE 2022—4432,CVE 2022—4433,CVE 2022—4434,CVE 2022—4435:
ThinkPad X13s BIOS中报告了几个缓冲区溢出漏洞,这些漏洞可能允许具有高权限的本地攻击者导致信息泄露。
[责任编辑:叶知秋]
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。