联想为ThinkPad X**S发布BIOS *.*7 更新

IT之家 * 月 7 日动静，联想在近日发布的一份平安通知布告中，为 ThinkPad X**s 发布了 BIOS *.*7 版本更新（N*HET7*W），修复了包罗内存损坏和信息泄露在内的诸多高危破绽。

联想在平安通知布告中披露的破绽包罗：

CVE-2022-*0***

CVE-2022-*0**7

CVE-2022-*0**8

CVE-2022-*0**9

CVE-2022-*0*20

CVE-2022-***2

CVE-2022-****

CVE-2022-****

CVE-2022-****

IT之家从联想官方平安通知布告中了解到，那些破绽次要包罗：

CVE-2022-*0***, CVE-2022-*0**7, CVE-2022-*0*20：

高通公司陈述了高通 BIOS 中的几个基于仓库的缓冲区溢露马脚，那些破绽让当地攻击者获取权限，招致内存损坏。

CVE-2022-*0**8, CVE-2022-*0**9:

高通公司陈述了高通 BIOS 中的几个缓冲区超读破绽，那可能会允许具有高权限的当地攻击者形成信息泄露。

CVE-2022-***2, CVE-2022-****, CVE-2022-****, CVE-2022-****：

ThinkPad X**s BIOS 中陈述了几个缓冲区超读破绽，可允许具有高权限的当地攻击者形成信息泄露。