《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 電子元件 > 業(yè)界動態(tài) > 高通芯片組曝多個安全漏洞,可造成緩沖區(qū)溢出導(dǎo)致數(shù)據(jù)泄露

高通芯片組曝多個安全漏洞,,可造成緩沖區(qū)溢出導(dǎo)致數(shù)據(jù)泄露

2023-01-08
來源:騰訊科技

近日,,高通發(fā)布了一個安全補丁,以解決其芯片組中的多個安全漏洞,,其中一些漏洞可能被利用導(dǎo)致信息泄露和內(nèi)存損壞,。

高通芯片組主要涉及 5 個安全漏洞,漏洞號從 CVE-2022-40516 到 CVE-2022-40520,,這些漏洞也影響了聯(lián)想 ThinkPad X13s 筆記本電腦,。

漏洞清單如下:

CVE-2022-40516、CVE-2022-40517 和 CVE-2022-40520(CVSS 評分:8.4)- 由于基于堆棧的緩沖區(qū)溢出導(dǎo)致核心內(nèi)存損壞,。

CVE-2022-40518 和 CVE-2022-40519(CVSS 評分:6.8)- Core中緩沖區(qū)過度讀取導(dǎo)致的信息泄露,。

基于堆棧的緩沖區(qū)溢出漏洞可能會導(dǎo)致嚴(yán)重的影響,例如數(shù)據(jù)損壞,、系統(tǒng)崩潰和任意代碼執(zhí)行,。另一方面,緩沖區(qū)過度讀取可以被武器化以讀取越界內(nèi)存,,從而導(dǎo)致秘密數(shù)據(jù)暴露,。

聯(lián)想在發(fā)布的安全警報中指出,成功利用上述漏洞可能會讓擁有更高權(quán)限的本地攻擊者導(dǎo)致內(nèi)存損壞或泄露敏感信息,。

聯(lián)想還修復(fù)了 ThinkPad X13 BIOS 中另外 4 個可能導(dǎo)致信息泄露的緩沖區(qū)過度讀取漏洞,。這些漏洞號為 CVE-2022-4432、CVE-2022-4433,、CVE-2022-4434 和 CVE-2022-4435,。

建議 ThinkPad X13 筆記本用戶盡快將 BIOS 更新至版本 1.47 (N3HET75W) 或更新版本。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。