记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

高通骁龙通告 22 个安全漏洞,联想、微软和三星设备受影响

2023-01-10 15:36

高通公司 2023 年 1 月的安全公告解决了其骁龙套件中的 22 个软件漏洞。固件保护公司Binarly的efiXplorer团队,OPPO琥珀安全实验室的Zinuo Han,IceSword Lab的Gengjia Chen,研究人员nicolas(nicolas1993),STEALIEN的Seonung Jang和百度安全的Le Wu报告了一些漏洞。

以下是公司解决的最严重漏洞报告:

1673321942_63bcddd633c3795c250bb

最严重的缺陷是跟踪为 CVE-2022-33219 的汽车缓冲区溢出的整数溢出(CVSS 得分 9.3)。“汽车中的内存损坏是由于整数溢出到缓冲区溢出,同时向共享缓冲区注册新侦听器。

高通公司修复的另外两个严重问题是:

  • CVE-2022-33218(CVSS 得分 8.2) – 该漏洞是由于输入验证不当而导致的汽车内存损坏。
  • CVE-2022-33265(CVSS 得分 7.3)– 该漏洞是电力线通信固件中的信息暴露。

这些漏洞影响了使用联想,微软和三星制造的Snapdragon芯片组的笔记本电脑和其他设备。

联想发布安全更新

1月3日,Lenovo(联想)发布安全更新,修复了ThinkPad X13s BIOS中的多个安全漏洞,本地用户可利用这些漏洞导致内存损坏或敏感信息泄露。

本次ThinkPad X13s BIOS更新中共修复了如下漏洞:

CVE-ID 类型 评分 受影响产品/组件 描述
CVE-2022-40516 基于堆栈的缓冲区溢出导致内存损坏 8.4 Qualcomm BIOS 本地用户可利用这些漏洞导致内存损坏、拒绝服务或任意代码执行。
CVE-2022-40517
CVE-2022-40520
CVE-2022-40518 缓冲区过度读取 6.8 Qualcomm BIOS 本地用户可利用这些漏洞导致信息泄露。
CVE-2022-40519
CVE-2022-4432、CVE-2022-4433、CVE-2022-4434、CVE-2022-4435 缓冲区过度读取 None ThinkPad X13s BIOS 本地用户可利用这些漏洞导致信息泄露。

影响范围

ThinkPad X13s BIOS 版本<1.47 (N3HET75W)

目前这些漏洞已经修复,Lenovo ThinkPad X13s用户可将BIOS更新到1.47 (N3HET75W)版本。

 


转自 Freebuf,原文链接:https://www.freebuf.com/news/354778.html

封面来源于网络,如有侵权请联系删除


知识来源: https://hackernews.cc/archives/43056

阅读:473816 | 评论:0 | 标签:漏洞 高通 安全 微软

想收藏或者和大家分享这篇好文章→复制链接地址

“高通骁龙通告 22 个安全漏洞,联想、微软和三星设备受影响”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁