聯(lián)想為 ThinkPad X13S 發(fā)布 BIOS 1.47 更新，修復(fù)內(nèi)存損壞 / 信息泄露等高危漏洞

IT之家 1 月 7 日消息，聯(lián)想在近日發(fā)布的一份安全公告中，為 ThinkPad X13s 發(fā)布了 BIOS 1.47 版本更新（N3HET75W），修復(fù)了包括內(nèi)存損壞和信息泄露在內(nèi)的諸多高危漏洞。

聯(lián)想在安全公告中披露的漏洞包括：

• CVE-2022-40516

• CVE-2022-40517

• CVE-2022-40518

• CVE-2022-40519

• CVE-2022-40520

• CVE-2022-4432

• CVE-2022-4433

• CVE-2022-4434

• CVE-2022-4435

IT之家從聯(lián)想官方安全公告中了解到，這些漏洞主要包括：

CVE-2022-40516, CVE-2022-40517, CVE-2022-40520：

高通公司報(bào)告了高通 BIOS 中的幾個(gè)基于堆棧的緩沖區(qū)溢出漏洞，這些漏洞讓本地攻擊者獲取權(quán)限，導(dǎo)致內(nèi)存損壞。

CVE-2022-40518, CVE-2022-40519:

高通公司報(bào)告了高通 BIOS 中的幾個(gè)緩沖區(qū)超讀漏洞，這可能會(huì)允許具有高權(quán)限的本地攻擊者造成信息泄露。

CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435：

ThinkPad X13s BIOS 中報(bào)告了幾個(gè)緩沖區(qū)超讀漏洞，可允許具有高權(quán)限的本地攻擊者造成信息泄露。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。