به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر، شرکت امنیتی ایتالیایی Swascan که این آسیبپذیریها را کشف کرده است، تابحال هیچ جزئیاتی از نرمافزارها و محصولات تحتتاثیر این آسیبپذیریهای Lenovo را منتشر نکرده است و تمام این آسیبپذیریهای گزارش داده شده توسط تیم امنیتی Lenovo مورد ارزیابی قرار گرفته و همچنین رفع شده است.
در مجموع 9 آسیبپذیری شناسایی شده است که دو مورد آن بحرانی و هفت مورد آن در سطح متوسط طبقهبندی شده است.
مهاجمان میتوانند از این آسیبپذیریها برای اجرای کد دلخواه و خواندن اطلاعات حساس کاربران در سیستم استفاده کنند. این آسیبپذیریها شامل محدودسازی نامناسب عملیاتها در محدوده بافرهای حافظه، دسترسی به مقدار یک آدرس اشارهگر تهی، اعتبارسنجی ورودی نامناسب، خنثیسازی و بیطرف کردن نامناسب عناصر خاص استفاده شده در خط فرمان سیستمعامل، احراز هویت نامناسب و آسیبپذیری use After Free میباشد.
