Lenovo выпустила патч, устраняющий две уязвимости, которые присутствуют как минимум в 25 моделях ноутбуков серии Lenovo ThinkPad.
Две критические уязвимости находятся в драйвере Broadcom BCM4356 Wireless LAN Driver для Windows 10, применяемом в устройствах ThinkPad.
Первая уязвимость является проблемой повреждения памяти. Хакеры могут с ее помощью выполнять произвольный код и создавать бэкдор на целевом устройстве. Сотрудники Google обнаружили ошибку в июне прошлого года, а в сентябре информацию о ней опубликовали.
Еще одна уязвимость, которую также нашли эксперты Google, является проблемой переполнения буфера, спровоцированной неправильной проверкой Wi-Fi-сигналов.
Запросы, сформированные специальным образом, могут потенциально спровоцировать переполнение стека во встроенном программном обеспечении Wi-Fi, что может вызвать отказ в обслуживании или другие последствия.
Уязвимости присутствуют в моделях ThinkPad 10, L460, P50s, T460, T460p, T460s, T560, X260 и Yoga 260.
