联想为 ThinkPad X13S 公布 BIOS 1.47 更新

clarity830108

原标题：联想为 ThinkPad X13S 公布 BIOS 1.47 更新  
来源：IT之家   
IT 之家 1 月 7 日动静，联想在近日公布的一份平安布告中，为 ThinkPad X13s 公布了 BIOS 1.47 版本更新（N3HET75W），修复了包罗内存毁坏和信息泄漏在内的诸多高危破绽。  

nki2arrf40c.jpg

联想在平安布告中披露的破绽包罗：  
CVE-2022-40516  
CVE-2022-40517  
CVE-2022-40518  
CVE-2022-40519  
CVE-2022-40520  
CVE-2022-4432  
CVE-2022-4433  
CVE-2022-4434  
CVE-2022-4435  
IT 之家从联想民间平安布告中理解到，这些破绽次要包罗：  
CVE-2022-40516, CVE-2022-40517, CVE-2022-40520：  
高通公司讲演了高通 BIOS 中的几个基于堆栈的缓冲区溢出破绽，这些破绽让当地攻打者获得权限，致使内存毁坏。  
CVE-2022-40518, CVE-2022-40519:  
高通公司讲演了高通 BIOS 中的几个缓冲区超读破绽，这可能会允许拥有高权限的当地攻打者形成信息泄漏。  
CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435：  
ThinkPad X13s BIOS 中讲演了几个缓冲区超读破绽，可允许拥有高权限的当地攻打者形成信息泄漏。