6.8средняя
BDU:2022-02965
Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера режима Legacy BIOS ноутбуков Lenovo, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями
Опубликовано: 2022-05-17
Описание
Уязвимость функции обратного вызова обработчика System Management Interrupt (SMI) драйвера режима Legacy BIOS ноутбуков Lenovo связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
Затрагиваемое ПО и версии
IdeaPad 3-14ARE05 (до dzcn42ww)IdeaPad 3-15ARE05 (до DZCN42WW)IdeaPad 3-17ARE05 (до DZCN42WW)Ideapad Gaming L340-15IRH (до BGCN35WW)IdeaPad L340-15IWL (до ATCN46WW)Legion Y540-15IRH (до BHCN44WW)Legion Y540-15IRH-PG0 (до BHCN44WW)Legion Y540-17IRH (до BHCN44WW)Legion Y540-17IRH-PG0 (до BHCN44WW)Legion Y545 (до BHCN44WW)Legion Y545-PG0 (до BHCN44WW)Legion Y7000-2019 (до BHCN44WW)Legion Y7000-2019-PG0 (до BHCN44WW)Ideapad S540-13IMLIdeapad Slim 7 Pro-14IHU5Ideapad Slim 9-14ITL05V140-15IWL (до ATCN46WW)Yoga 7-14ACN6Yoga C740-14IMLYoga C740-15IMLYoga C940-14IILYoga Slim 7 Pro-14ACH5Yoga Slim 7 Pro-14ACH5 OYoga Slim 7 Pro-14IHU5Yoga Slim 7 Pro-14IHU5 OYoga Slim 7 Pro-14ITL5Yoga Slim 9-14ITL05ideapad 3-14IML05ideapad 3-14ITL05ideapad 3-14ITL6
Способ устранения
Использование рекомендаций производителя:
https://support.lenovo.com/us/en/product_security/LEN-77639
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи