近日，高通發(fā)布了一個安全補丁，以解決其芯片組中的多個安全漏洞，其中一些漏洞可能被利用導致信息泄露和內(nèi)存損壞。

高通芯片組主要涉及 5 個安全漏洞，漏洞號從 CVE-2022-40516 到 CVE-2022-40520，這些漏洞也影響了聯(lián)想 ThinkPad X13s 筆記本電腦。

漏洞清單如下：

CVE-2022-40516、CVE-2022-40517 和 CVE-2022-40520（CVSS 評分：8.4）- 由于基于堆棧的緩沖區(qū)溢出導致核心內(nèi)存損壞。

CVE-2022-40518 和 CVE-2022-40519（CVSS 評分：6.8）- Core中緩沖區(qū)過度讀取導致的信息泄露。

基于堆棧的緩沖區(qū)溢出漏洞可能會導致嚴重的影響，例如數(shù)據(jù)損壞、系統(tǒng)崩潰和任意代碼執(zhí)行。另一方面，緩沖區(qū)過度讀取可以被武器化以讀取越界內(nèi)存，從而導致秘密數(shù)據(jù)暴露。

聯(lián)想在發(fā)布的安全警報中指出，成功利用上述漏洞可能會讓擁有更高權限的本地攻擊者導致內(nèi)存損壞或泄露敏感信息。

聯(lián)想還修復了 ThinkPad X13 BIOS 中另外 4 個可能導致信息泄露的緩沖區(qū)過度讀取漏洞。這些漏洞號為 CVE-2022-4432、CVE-2022-4433、CVE-2022-4434 和 CVE-2022-4435。

建議 ThinkPad X13 筆記本用戶盡快將 BIOS 更新至版本 1.47 (N3HET75W) 或更新版本。

更多信息可以來這里獲取==>>電子技術應用-AET<<