Salı günü Qualcomm yayınlanan yamalar bazıları bilgi ifşasına ve belleğin bozulmasına neden olacak şekilde istismar edilebilecek yonga setlerindeki birden fazla güvenlik açığını gidermek için.
CVE-2022-40516’dan CVE-2022-40520’ye kadar izlenen beş güvenlik açığı, Lenovo ThinkPad X13s dizüstü bilgisayarlarını da etkileyerek Çinli PC üreticisinin güvenlik açıklarını kapatmak için BIOS güncellemeleri yayınlamasına neden oluyor.
Kusurların listesi aşağıdaki gibidir –
- CVE-2022-40516, CVE-2022-40517 ve CVE-2022-40520 (CVSS puanları: 8.4) – Nedeniyle Çekirdekte bellek bozulması yığın tabanlı arabellek taşması
- CVE-2022-40518 ve CVE-2022-40519 (CVSS puanları: 6.8) – Bilgi ifşası nedeniyle tampon aşırı okuma Çekirdekte
Yığın tabanlı arabellek taşması güvenlik açıkları, veri bozulması, sistem çökmeleri ve rastgele kod yürütme gibi ciddi etkilere neden olabilir. Öte yandan arabellek aşırı okumaları, sınır dışı belleği okumak için silah haline getirilebilir ve bu da gizli verilerin açığa çıkmasına neden olur.
Yukarıda belirtilen kusurların başarılı bir şekilde kullanılması, yükseltilmiş ayrıcalıklara sahip yerel bir düşmanın bellek bozulmasına veya hassas bilgilerin sızmasına neden olabilir, Lenovo kayıt edilmiş Salı günü yayınlanan bir uyarıda.
Ayrıca Lenovo tarafından düzeltilen, ThinkPad X13 BIOS’ta bilgilerin açığa çıkmasına neden olabilecek dört fazla arabellek aşırı okuma güvenlik açığı vardır. Kusurlar CVE-2022-4432, CVE-2022-4433, CVE-2022-4434 ve CVE-2022-4435 olarak izlenir.
ThinkPad X13 kullanıcılarının BIOS’u 1.47 (N3HET75W) veya daha yeni bir sürüme güncellemesi önerilir. Üretici yazılımı güvenlik firması Binarly, dokuz eksikliği keşfedip rapor etmekle tanınır.
Qualcomm’un Ocak 2023 güvenlik bülteni, arabellek taşması kusurunun bir sonucu olarak ortaya çıkan Otomotiv bileşeninde (CVE-2022-33219, CVSS puanı: 9.3) kritik bir bellek bozulması hatası da dahil olmak üzere 17 diğer güvenlik açığını daha da kapatır.