FragMichMa
Now Reading
Qualcomm-Chipsätze und Lenovo-BIOS erhalten Sicherheitsupdates, um mehrere Fehler zu beheben
FragMichMa
FragMichMa

Qualcomm-Chipsätze und Lenovo-BIOS erhalten Sicherheitsupdates, um mehrere Fehler zu beheben

by
January 4, 2023
Qualcomm Chipsets and Lenovo

[ad_1]

04.01.2023Ravie LakshmananFirmware-Sicherheit

Qualcomm-Chipsätze und Lenovo

Qualcomm hat am zweiter Tag der Woche Patches veröffentlicht, um mehrere Sicherheitslücken in seinen Chipsätzen zu beheben, von denen manche ausgenutzt werden könnten, um die Offenlegung von Informationen und die Beschädigung des Speichers zu verursachen.

Die fünf Schwachstellen – verfolgt von CVE-2022-40516 solange bis CVE-2022-40520 – wirken sich untergeordnet hinaus Lenovo ThinkPad X13-Laptops aus und veranlassen den chinesischen PC-Hersteller, BIOS-Updates herauszugeben, um die Sicherheitslücken zu schließen.

Die verkettete Liste dieser Mängel lautet wie folgt:

  • CVE-2022-40516, CVE-2022-40517 und CVE-2022-40520 (CVSS-Ergebnisse: 8,4) – Speicherbeschädigung im Core aufgrund eines stapelbasierten Pufferüberlaufs
  • CVE-2022-40518 & CVE-2022-40519 (CVSS-Ergebnisse: 6,8) – Offenlegung von Informationen aufgrund von Pufferüberlesen in Core

Stack-basierte Pufferüberlauf-Schwachstellen können schwerwiegende Auswirkungen nach sich ziehen, wie z. B. Datenbeschädigung, Systemabstürze und Version willkürlichen Codes. Buffer Overreads hingegen können denn Waffe genutzt werden, um Speicher äußerlich dieser Säumen zu Vorlesung halten, welches zur Offenlegung geheimer Information führt.

Die erfolgreiche Verwertung dieser oben genannten Schwachstellen könnte es einem lokalen Angreifer mit erhöhten Rechten zuteilen, Speicherbeschädigungen zu verursachen oder vertrauliche Informationen preiszugeben, stellte Lenovo in einer am zweiter Tag der Woche veröffentlichten Warnung verspannt.

Ebenfalls von Lenovo behoben wurden vier weitere Pufferüberlese-Schwachstellen im ThinkPad X13 BIOS, die zur Offenlegung von Informationen zur Folge haben könnten. Die Fehler werden denn CVE-2022-4432, CVE-2022-4433, CVE-2022-4434 und CVE-2022-4435 verfolgt.

ThinkPad X13-Benutzern wird empfohlen, dasjenige BIOS hinaus Version 1.47 (N3HET75W) oder neuer zu updaten. Jener Firmware-Sicherheitsfirma Binarly wird die Kenntniserlangung und Meldung dieser neun Mängel zugeschrieben.

Dasjenige Sicherheitsbulletin von Qualcomm vom Januar 2023 schließt weitere 17 weitere Schwachstellen, darunter verknüpfen kritischen Speicherkorruptionsfehler in dieser Automotive-Komponente (CVE-2022-33219, CVSS-Zahl: 9,3), dieser denn Folge eines Pufferüberlauffehlers entsteht.

Fanden Sie diesen Handelsgut interessant? Folge uns hinaus Twitter und LinkedIn, um weitere zuzüglich Inhalte zu Vorlesung halten, die wir veröffentlichen.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top