Описание
A buffer overflow in the SystemLoadDefaultDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до cjcn38ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkbook_14-iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14-iml:-:*:*:*:*:*:*:*
Конфигурация 2Версия до djcn28ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkbook_14-iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14-iil:-:*:*:*:*:*:*:*
Конфигурация 3Версия до djcn28ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkbook_15-iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_15-iil:-:*:*:*:*:*:*:*
Конфигурация 4Версия до cjcn38ww (исключая)
Одновременно
cpe:2.3:o:lenovo:thinkbook_15-iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_15-iml:-:*:*:*:*:*:*:*
Конфигурация 5Версия до chcn28ww (исключая)
Одновременно
cpe:2.3:o:lenovo:yoga_c640-13iml_lte_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_c640-13iml_lte:-:*:*:*:*:*:*:*
Конфигурация 6Версия до chcn28ww (исключая)
Одновременно
cpe:2.3:o:lenovo:yoga_c640-13iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_c640-13iml:-:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-122
CWE-120
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
A buffer overflow in the SystemLoadDefaultDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.
CVSS3: 10
fstec
больше 3 лет назад
Уязвимость драйвера ReadyBootDxe микропрограммного обеспечения ноутбуков Lenovo, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 13%
0.00043
Низкий
6.7 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-122
CWE-120