联想为 ThinkPad X13S 发布 BIOS 1.47 更新，修复内存损坏 / 信息泄露等高危漏洞

Danyang Hongteng News List

丹阳鸿腾新闻列表

Danyang Hongteng Contact Us

丹阳鸿腾联系我们

地址：江苏省丹阳市界牌镇
联系人：滕先生(经理)
电话：17768658888/13775508287
零售部：13775507308/17768658888
办公室电话：0511-86930535
传真：0511-86930535
邮箱：dyhtpj@163.com
网址：www.dyhtpj.com

行业新闻	您现在的位置：首页>新闻资讯>行业新闻

联想为 ThinkPad X13S 发布 BIOS 1.47 更新，修复内存损坏 / 信息泄露等高危漏洞

发布者：丹阳市鸿腾汽车塑件厂发布时间：2023-1-7 11:08:54 点击次数：172 关闭

1 月 7 日消息，联想在近日发布的一份安全公告中，为 ThinkPad X13s 发布了 BIOS 1.47 版本更新（N3HET75W），修复了包括内存损坏和信息泄露在内的诸多高危漏洞。

联想在安全公告中披露的漏洞包括：

CVE-2022-40516
CVE-2022-40517
CVE-2022-40518
CVE-2022-40519
CVE-2022-40520
CVE-2022-4432
CVE-2022-4433
CVE-2022-4434
CVE-2022-4435

据鸿腾科技了解知道，这些漏洞主要包括：

CVE-2022-40516, CVE-2022-40517, CVE-2022-40520：

高通公司报告了高通 BIOS 中的几个基于堆栈的缓冲区溢出漏洞，这些漏洞让本地攻击者获取权限，导致内存损坏。

CVE-2022-40518, CVE-2022-40519:

高通公司报告了高通 BIOS 中的几个缓冲区超读漏洞，这可能会允许具有高权限的本地攻击者造成信息泄露。

CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435：

ThinkPad X13s BIOS 中报告了几个缓冲区超读漏洞，可允许具有高权限的本地攻击者造成信息泄露。