ThinkPad BIOS 输入验证不当漏洞(CVE-2022-1108)

简介: ThinkPad BIOS 输入验证不当漏洞(CVE-2022-1108)

CVE-2022-1108漏洞是由于Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的,攻击者可以利用此漏洞在具有本地访问权限和提升权限情况下执行任意代码。

编号      CVE-2022-1108
标题 ThinkPad BIOS 输入验证不当漏洞
描述 ThinkPad是联想旗下的一个笔记本电脑品牌。 由于 Thinkpad X1 Fold Gen 1 中的 SMI 处理程序 LenovoFlashDeviceInterface 中的缓冲区验证不当导致的潜在漏洞,可能被具有本地访问权限和提升权限的攻击者利用来执行任意代码
漏洞级别 中危
影响组件 ThinkPad BIOS
影响范围

参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-1108

相关文章
|
安全 芯片
Thinkpad机器BIOS下清除安全芯片和指纹数据的方法
清除安全芯片: 首先在刚开机出现ThinkPad图标时,按F1进入BIOS界面,然后长按关机按钮关机(注意一定是断电的关机,不是重新启动)然后开机再按F1键进入BIOS设置。选择“Securiy”-〉“Security Chip”-〉“Clear Security Chip”,回车后选“Yes”,保存退出即可。
3283 0
|
存储 安全 测试技术
使用符号执行以及虚拟化平台查找BIOS漏洞
本文讲的是使用符号执行以及虚拟化平台查找BIOS漏洞,找系统漏洞最普遍的方式就是模糊测试,通过生成器将随机产生的字符串发送到系统当中,以便发现其中的错误。
1442 0
|
Linux Windows
lenovo thinkpad t460s升级bios版本,造成opensuse linux 引导丢失修复
lenovo thinkpad t460s升级bios版本,造成opensuse linux 引导丢失修复 原来的eps分区还在的,只是boot manager中的efi引导选项被清除了。
2157 0
|
16天前
|
存储
进入BIOS设置和基本选项
进入BIOS设置和基本选项
|
7月前
|
安全 定位技术 数据安全/隐私保护
电脑BIOS密码的设置与修改方法
电脑BIOS密码的设置与修改方法
578 2
|
存储 IDE 安全
各种电脑bios图解中文教程(超级详细的BIOS设置大全图解)
各种电脑bios图解中文教程(超级详细的BIOS设置大全图解)
18117 0
|
安全 数据安全/隐私保护 Windows
如何设置、修改电脑BIOS模式的密码?
本文介绍设置、修改Windows电脑BIOS模式密码的具体方法~
1358 1
如何设置、修改电脑BIOS模式的密码?
|
安全 Linux 数据安全/隐私保护
计算机BIOS的简单设置(要安装Linux需关闭Security Boot选项)
计算机BIOS的简单设置(要安装Linux需关闭Security Boot选项)
689 0
计算机BIOS的简单设置(要安装Linux需关闭Security Boot选项)
BIOS里如何设置U盘启动?硬盘怎么设置第一启动项?
查找您当前使用的主板品牌或笔记本品牌的U盘启动快捷键,然后重启电脑。(选择热键前,请先插入启动U盘) (注意:苹果笔记本,开机/重启时按住“option”键[即Alt键]不放,进入选择启动方式。有些笔记本得加上FN键)
1440 0