CVE-2022-1108漏洞是由于Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的,攻击者可以利用此漏洞在具有本地访问权限和提升权限情况下执行任意代码。
| 编号 | CVE-2022-1108 |
| 标题 | ThinkPad BIOS 输入验证不当漏洞 |
| 描述 | ThinkPad是联想旗下的一个笔记本电脑品牌。 由于 Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的潜在漏洞,可能被具有本地访问权限和提升权限的攻击者利用来执行任意代码 |
| 漏洞级别 | 中危 |
| 影响组件 | ThinkPad BIOS |
| 影响范围 | 小 |
