⑴ 月 日消息,联想在近日发布的一份安全公告中,为 ThinkPad Xs 发布了 BIOS . 版本更新(NHETW,修复了包括内存损坏和信息泄露在内的诸多高危漏洞。
⑵联想在安全公告中披露的漏洞包括:
⑶系统之家从联想官方安全公告中了解到,这些漏洞主要包括:
⑷CVE--, CVE--, CVE--:
⑸高通公司报告了高通 BIOS 中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。
⑹CVE--, CVE--:
⑺高通公司报告了高通 BIOS 中的几个缓冲区超读漏洞,这可能会允许具有高权限的本地攻击者造成信息泄露。
⑻CVE--, CVE--, CVE--, CVE--:
⑼ThinkPad Xs BIOS 中报告了几个缓冲区超读漏洞,可允许具有高权限的本地攻击者造成信息泄露。