聯(lián)想為 ThinkPad X**S 發(fā)布 BIOS *.*7 更新

來(lái)源：IT之家

IT 之家 * 月 7 日動(dòng)靜，聯(lián)想在近日發(fā)布的一份平安通知布告中，為 ThinkPad X**s 發(fā)布了 BIOS *.*7 版本更新（N*HET7*W），修復了包羅內存損壞和信息泄露在內的諸多高危破綻。

聯(lián)想在平安通知布告中披露的破綻包羅：

CVE-2022-*0***

CVE-2022-*0**7

CVE-2022-*0**8

CVE-2022-*0**9

CVE-2022-*0*20

CVE-2022-***2

CVE-2022-****

CVE-2022-****

CVE-2022-****

IT 之家從聯(lián)想官方平安通知布告中了解到，那些破綻次要包羅：

CVE-2022-*0***, CVE-2022-*0**7, CVE-2022-*0*20：

高通公司陳述了高通 BIOS 中的幾個(gè)基于倉庫的緩沖區溢露馬腳，那些破綻讓當地攻擊者獲取權限，招致內存損壞。

CVE-2022-*0**8, CVE-2022-*0**9:

高通公司陳述了高通 BIOS 中的幾個(gè)緩沖區超讀破綻，那可能會(huì )允許具有高權限的當地攻擊者形成信息泄露。

CVE-2022-***2, CVE-2022-****, CVE-2022-****, CVE-2022-****：

ThinkPad X**s BIOS 中陳述了幾個(gè)緩沖區超讀破綻，可允許具有高權限的當地攻擊者形成信息泄露。