ThinkPad BIOS 输入验证不当漏洞(CVE-2022-1108)

联想ThinkPad X1 Fold Gen1遭遇中危漏洞,SMI处理程序中的缓冲区验证缺陷可能导致本地权限攻击者执行恶意代码。务必注意安全更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2022-1108漏洞是由于Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的,攻击者可以利用此漏洞在具有本地访问权限和提升权限情况下执行任意代码。

编号     CVE-2022-1108
标题ThinkPad BIOS 输入验证不当漏洞
描述ThinkPad是联想旗下的一个笔记本电脑品牌。 由于 Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的潜在漏洞,可能被具有本地访问权限和提升权限的攻击者利用来执行任意代码
发布时间2022/4/22
漏洞级别中危
影响组件ThinkPad BIOS
影响范围

参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-1108

  
  

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值