Lenovo製PCのBIOSに複数の脆弱性が存在することが明らかになった。悪用された場合は任意のコードを実行される危険性がある。対象製品は多岐にわたるため、使用状況を確認の上、該当製品を使用している場合は迅速にアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Lenovoは2022年7月8日(現地時間)、同社ノートPCのBIOSに「CVE-2022-1890」「CVE-2022-1891」「CVE-2022-1892」の3つの脆弱(ぜいじゃく)性が存在すると伝えた。
これらの脆弱性はいずれも複数のドライバに存在するバッファオーバーフローが原因で、これを悪用されると任意のコードが実行される危険性があるとされており注意が必要だ。
今回見つかった脆弱性の詳細は以下の通りだ。これらの脆弱性はセキュリティ企業であるESETの研究者によって発見されたと説明されている。
Copyright © ITmedia, Inc. All Rights Reserved.