近日,高通發布了一個安全補丁,以解決其芯片組中的多個安全漏洞,其中一些漏洞可能被利用導致信息泄露和內存損壞。
高通芯片組主要涉及 5 個安全漏洞,漏洞號從 CVE-2022-40516 到 CVE-2022-40520,這些漏洞也影響了聯想 ThinkPad X13s 筆記本電腦。
漏洞清單如下:
CVE-2022-40516、CVE-2022-40517 和 CVE-2022-40520(CVSS 評分:8.4)- 由于基于堆棧的緩沖區溢出導致核心內存損壞。
CVE-2022-40518 和 CVE-2022-40519(CVSS 評分:6.8)- Core中緩沖區過度讀取導致的信息泄露。
基于堆棧的緩沖區溢出漏洞可能會導致嚴重的影響,例如數據損壞、系統崩潰和任意代碼執行。另一方面,緩沖區過度讀取可以被武器化以讀取越界內存,從而導致秘密數據暴露。
聯想在發布的安全警報中指出,成功利用上述漏洞可能會讓擁有更高權限的本地攻擊者導致內存損壞或泄露敏感信息。
聯想還修復了 ThinkPad X13 BIOS 中另外 4 個可能導致信息泄露的緩沖區過度讀取漏洞。這些漏洞號為 CVE-2022-4432、CVE-2022-4433、CVE-2022-4434 和 CVE-2022-4435。
建議 ThinkPad X13 筆記本用戶盡快將 BIOS 更新至版本 1.47 (N3HET75W) 或更新版本。
更多信息可以來這里獲取==>>電子技術應用-AET<<
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。