联想为ThinkPadX13S发布BIOS1.47更新，修复内存损坏/信

在最近的一次安全公告中，联想发布了ThinkPad X13s的BIOS版本1.47更新，修复了包括内存崩溃和信息泄露在内的许多高危漏洞。

联想安全公告中披露的漏洞包括:

CVE—2022—40516

CVE—2022—40517

CVE—2022—40518

CVE—2022—40519

CVE—2022—40520

CVE—2022—4432

CVE—2022—4433

CVE—2022—4434

CVE—2022—4435

本站从联想官方安全公告了解到，这些漏洞主要包括:

CVE 2022—40516，CVE 2022—40517，CVE 2022—40520:

高通报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞，这使得本地攻击者能够获得访问权限并导致内存损坏。

CVE 2022—40518，CVE 2022—40519:

高通报告了高通BIOS中的几个缓冲区过度读取漏洞，该漏洞可能允许具有高权限的本地攻击者导致信息泄漏。

CVE 2022—4432，CVE 2022—4433，CVE 2022—4434，CVE 2022—4435:

ThinkPad X13s BIOS中报告了几个缓冲区溢出漏洞，这些漏洞可能允许具有高权限的本地攻击者导致信息泄露。