Qualcomm チップセットと Lenovo BIOS が複数の欠陥を修正するセキュリティ アップデートを入手 from thehackernews.com

CVE-2022-40516、CVE-2022-40517 & CVE-2022-40520 (CVSS スコア: 8.4) – スタックベースのバッファ オーバーフローによるコアのメモリ破損
CVE-2022-40518 & CVE-2022-40519 (CVSS スコア: 6.8) – コアのバッファ オーバーリードによる情報漏えい
前述の欠陥の悪用に成功すると、昇格された権限を持つローカルの敵対者がメモリの破損や機密情報の漏えいを引き起こす可能性があると、Lenovo は火曜日に公開されたアラートで指摘しました。
Qualcomm の 2023 年 1 月のセキュリティ速報では、バッファ オーバーフローの欠陥の結果として発生した Automotive コンポーネントの 1 つの重大なメモリ破損バグ (CVE-2022-33219、CVSS スコア: 9.3) を含む、17 の他の脆弱性をさらにクローズしています。