联想为 ThinkPad X13s 发布BIOS 1.47 版本更新 修复内存损坏和信息泄露在内的诸多高危漏洞

　　联想在近日发布的一份安全公告中，为 ThinkPad X13s 发布了 BIOS 1.47 版本更新（N3HET75W），修复了包括内存损坏和信息泄露在内的诸多高危漏洞。

　　联想在安全公告中披露的漏洞包括：

　　CVE-2022-40516

　　CVE-2022-40517

　　CVE-2022-40518

　　CVE-2022-40519

　　CVE-2022-40520

　　CVE-2022-4432

　　CVE-2022-4433

　　CVE-2022-4434

　　CVE-2022-4435

　　IT之家从联想官方安全公告中了解到，这些漏洞主要包括：

　　CVE-2022-40516, CVE-2022-40517, CVE-2022-40520：

　　高通公司报告了高通 BIOS 中的几个基于堆栈的缓冲区溢出漏洞，这些漏洞让本地攻击者获取权限，导致内存损坏。

　　CVE-2022-40518, CVE-2022-40519:

　　高通公司报告了高通 BIOS 中的几个缓冲区超读漏洞，这可能会允许具有高权限的本地攻击者造成信息泄露。

　　CVE-2022-4432, CVE-2022-4433, CVE-2022-4434, CVE-2022-4435：

　　ThinkPad X13s BIOS 中报告了几个缓冲区超读漏洞，可允许具有高权限的本地攻击者造成信息泄露。

原标题：联想为 ThinkPad X13S 发布 BIOS 1.47 更新，修复内存损坏 / 信息泄露等高危漏洞