Lenovo 安全公告:LEN-2014-001
潜在影响:执行任意代码
重要性:中
摘要:
EDK2 UEFI 参考实现包含 Capsule 更新机制中的多个漏洞。
描述:
开源 EDK2 项目提供了 Unified Extensible Firmware Interface(UEFI)的参考实现。已发现 EDK2 Capsule 更新机制中存在多个漏洞。
Capsule 处理阶段的缓冲区溢出 - CVE-2014-4859
在 UEFI 引导过程的驱动器执行环境(DXE)阶段,会在处理过程中对 Capsule 图形进行解析。Capsule 处理阶段存在整数溢出漏洞,可能造成分配的缓冲区过小。因此,攻击者所控制的数据可能会写入缓冲区边界以外。
合并阶段的写入内容和写入位置条件 - CVE-2014-4860
在 UEFI 引导过程的预 EFI 初始化(PEI)阶段,Capsule 更新会合并成其原始形式。合并阶段存在多个整数溢出漏洞,可用于触发写入内容和写入位置条件。
解决方案:受影响的产品:
ThinkPad
系统 |
状态 |
最低 BIOS 版本,包括修复程序 |
发布网址 |
ThinkPad Edge E130 |
受到影响 |
H4ET93WW (2.53) |
|
ThinkPad Edge E145 |
受到影响 |
HSET58WW (2.03) |
|
ThinkPad Edge E431/E531 |
受到影响 |
HEET47WW (1.28) |
|
ThinkPad Edge E440/E540 |
受到影响 |
J9ET93WW (2.13) |
|
ThinkPad Edge E455/E555 |
受到影响 |
HTET35WW (1.07) |
|
ThinkPad Edge S430 |
受到影响 |
GAET98WW (2.58) |
|
ThinkPad Helix |
受到影响 |
GFET50WW (1.29) |
|
ThinkPad L430/L530 |
受到影响 |
G3ETA2WW (2.62) |
|
ThinkPad L440/L540 |
受到影响 |
J4ET69WW (1.69) |
|
ThinkPad S1 Yoga(非 vPro) |
受到影响 |
GQET38WW (1.18) |
|
ThinkPad S1 Yoga(vPro) |
受到影响 |
B0ET22WW (1.09) |
|
ThinkPad S431 |
受到影响 |
HFET34WW (1.11) |
|
ThinkPad S440 |
受到影响 |
J3ET60WW (1.60) |
|
ThinkPad S531 |
受到影响 |
GKET33WW (1.13) |
|
ThinkPad S540 |
受到影响 |
GPET59WW (1.59) |
|
ThinkPad T430 |
受到影响 |
G1ETA6WW (2.66) |
|
ThinkPad T430s |
受到影响 |
G7ETA1WW (2.61) |
|
ThinkPad T430u |
受到影响 |
H6ET92WW (2.10) |
|
ThinkPad T431s |
受到影响 |
GHET29WW (1.14) |
|
ThinkPad T440/T440s |
受到影响 |
GJET79WW (2.29) |
|
ThinkPad T440p |
受到影响 |
GLET72WW (2.26) |
|
ThinkPad T530 |
受到影响 |
G4ETA2WW (2.62) |
|
ThinkPad T540p |
受到影响 |
GMET67WW (2.15) |
|
ThinkPad Tablet 10(32 位) |
受到影响 |
GUET65WW (1.65) |
|
ThinkPad Tablet 10(64 位) |
受到影响 |
GWET24WW (1.24) |
|
ThinkPad Tablet 2 |
受到影响 |
GEETC6WW (2.16) |
|
ThinkPad Tablet 8(32 位) |
受到影响 |
GTET67WW (1.67) |
|
ThinkPad Tablet 8(64 位) |
受到影响 |
GYET24WW (1.24) |
|
ThinkPad Twist/Edge S230 |
受到影响 |
GDETA8WW (1.68) |
|
ThinkPad W530 |
受到影响 |
G5ETA0WW (2.60) |
|
ThinkPad W540 |
受到影响 |
GNET67WW (2.15) |
|
ThinkPad X1 Carbon(20A7、20A8) |
受到影响 |
GRET40WW (1.17) |
|
ThinkPad X1 Carbon(34xx) |
受到影响 |
G6ETA9WW (2.69) |
|
ThinkPad X131e(AMD) |
受到影响 |
G9ET98WW (2.58) |
|
ThinkPad X131e(Intel) |
受到影响 |
G8ET99WW (2.59) |
|
ThinkPad X140e(AMD) |
受到影响 |
GSET61WW (2.06) |
|
ThinkPad X230 |
受到影响 |
G2ETA2WW (2.62) |
|
ThinkPad X230s |
受到影响 |
GGET22WW (1.10) |
|
ThinkPad X230t |
受到影响 |
GCETA0WW (2.60) |
|
ThinkPad X240/X240s |
受到影响 |
GIET76WW (2.26) |
|
ThinkPad Yoga 11e |
未受影响 |
ThinkCentre
System |
状态 |
最低 BIOS 版本,包括修复程序 |
发布网址 |
ThinkCentre E73Z |
受到影响 |
FGKT32A |
|
ThinkCentre E93 |
受到影响 |
FBKT89A |
|
ThinkCentre E93Z |
受到影响 |
FFKT32A |
|
ThinkCentre Edge 62z |
受到影响 |
F8KT36A |
|
ThinkCentre Edge 72 |
受到影响 |
F1KT67A |
|
ThinkCentre Edge 72z |
受到影响 |
F6KT38A |
|
ThinkCentre Edge 92z |
受到影响 |
9XKT31A |
|
ThinkCentre M62Z |
受到影响 |
F0KT41A |
|
ThinkCentre M72e |
受到影响 |
F1KT67A |
|
ThinkCentre M72e |
受到影响 |
F4KT48A |
|
ThinkCentre M72e |
受到影响 |
F9KT54A |
|
ThinkCentre M72z |
受到影响 |
F6KT38A |
|
ThinkCentre M73 |
受到影响 |
FCKT54A |
|
ThinkCentre M73 Tiny |
受到影响 |
FHKT48A |
|
ThinkCentre M73Z |
受到影响 |
FGKT32A |
|
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) |
受到影响 |
9ZKT48A |
|
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) |
受到影响 |
FNKT27A |
|
ThinkCentre M83Z |
受到影响 |
FGKT32A |
|
ThinkCentre M90 |
受到影响 |
5JKT65A |
|
ThinkCentre M90p |
受到影响 |
5JKT65A |
|
ThinkCentre M91 |
受到影响 |
9HKT58A |
|
ThinkCentre M91P |
受到影响 |
9HKT58A |
|
ThinkCentre M92 |
受到影响 |
9SKT83A |
|
ThinkCentre M92P |
受到影响 |
9SKT83A |
|
ThinkCentre M92Z |
受到影响 |
9NKT63A |
|
ThinkCentre M93 |
受到影响 |
FBKT89A |
|
ThinkCentre M93P |
受到影响 |
FBKT89A |
|
ThinkCentre M93Z |
受到影响 |
FEKT83A |
ThinkStation
系统 |
状态 |
最低 BIOS 版本, 包括修复程序 |
发布网址 |
ThinkStation C30 (类型 1095、1096、1097) |
受到影响 |
A1KT50A |
|
ThinkStation C30 (类型 1136、1137) |
受到影响 |
A3KT45A |
|
ThinkStation D30 (类型 4223、4228、4229) |
受到影响 |
A1KT50A |
|
ThinkStation D30 (类型 4353、4354) |
受到影响 |
A3KT45A |
|
ThinkStation E30 |
受到影响 |
9HKT58A |
|
ThinkStation E31 |
受到影响 |
9SKT83A |
|
ThinkStation E32 |
受到影响 |
FBKT89A |
|
ThinkStation P300 |
受到影响 |
FBKT89A |
|
ThinkStation S30 |
受到影响 |
A0KT50A |
|
ThinkStation S30 |
受到影响 |
A2KT45A |
ThinkServer & Storage
系统 |
状态 |
最低 BIOS 版本,包括修复程序 |
发布网址 |
ThinkServer RD330 |
未受影响 |
||
ThinkServer RD340 |
未受影响 |
||
ThinkServer RD430 |
未受影响 |
||
ThinkServer RD440 |
未受影响 |
||
ThinkServer RD530 |
未受影响 |
||
ThinkServer RD540 |
未受影响 |
||
ThinkServer RD550 |
受到影响 |
1.10 |
http://support.lenovo.com/us/en/products/servers/thinkserver-rack-servers/thinkserver-rd550 |
ThinkServer RD630 |
未受影响 |
||
ThinkServer RD640 |
未受影响 |
||
ThinkServer RD650 |
受到影响 |
1.10 |
http://support.lenovo.com/us/en/products/servers/thinkserver-rack-servers/thinkserver-rd650 |
ThinkServer RS140 |
受到影响 |
82c |
|
ThinkServer TD340 |
未受影响 |
||
ThinkServer TD350 |
受到影响 |
1.10 |
http://support.lenovo.com/us/en/products/servers/thinkserver-tower-servers/thinkserver-td350 |
ThinkServer TS130 |
未受影响 |
||
ThinkServer TS140 |
受到影响 |
92A |
|
ThinkServer TS430 |
未受影响 |
||
ThinkServer TS440 |
受到影响 |
92A |
Lenovo 笔记本电脑
系统 |
状态 |
最低版本, 包括修复程序 |
发布网址 |
B40-30/B50-30/E40-30 |
受到影响 |
9CCN29WW (v2.07) |
|
B40-45/B50-45 |
受到影响 |
A1CN23WW (v1.11) |
|
B40-70/B50-70/E40-70/E50-70 |
受到影响 |
9DCN28WW (V2.08) |
|
B4400 |
未受影响 |
− |
− |
B490 |
受到影响 |
H9ET75WW |
|
B5400 |
受到影响 |
J7HT55WW (v2.06) |
|
E10-30 |
受到影响 |
A5CN36WW(V3.7) |
|
E4430 |
未受影响 |
− |
− |
Flex 10 |
受到影响 |
93CN57WW(V9.7) |
|
Flex 2 14/Flex 2 15(Baytrail-M) |
受到影响 |
A3CN32WW |
|
Flex 2 14/Flex 2 15(Broadwell) |
未受影响 |
− |
− |
Flex 2 14/Flex 2 15(Haswell) |
受到影响 |
A0CN26WW |
|
Flex 2 14D/Flex 2 15D |
受到影响 |
9FCN22WW |
|
Flex 2 Pro-15(Broadwell) |
未受影响 |
− |
− |
Flex 2 Pro-15(Haswell) |
受到影响 |
B9CN16WW |
|
Flex 3 11 |
未受影响 |
− |
− |
Flex3 1470/1570 HSW/BDW |
未受影响 |
− |
− |
G40-30/G50-30 |
受到影响 |
A7CN43WW |
|
G40-45/G50-45 |
受到影响 |
A2CN26WW |
|
G40-70/G50-70 |
受到影响 |
9ACN29WW |
|
G40-75/G50-75 |
受到影响 |
− |
请与您的服务供应商联系 |
G40-80/G50-80 |
受到影响 |
B0CN69WW |
|
G410/G510 |
受到影响 |
79CN50WW (V3.09) |
|
G410s/G510s |
受到影响 |
− |
请与您的服务供应商联系 |
G70-70 |
受到影响 |
B6CN13WW |
|
K20-80 |
未受影响 |
− |
− |
K2450 |
未受影响 |
− |
− |
K4450 |
未受影响 |
− |
− |
M50-70 |
受到影响 |
B3CN15WW |
|
M50-80 |
未受影响 |
− |
− |
Miix 2 11 |
受到影响 |
97CN37WW |
|
Miix 2 8 |
受到影响 |
90CN24WW |
|
Miix 3-1030 |
未受影响 |
− |
− |
S20-30 |
受到影响 |
ACCN22WW(V2.0) |
|
S310/S410 |
受到影响 |
8BCN45WW (V3.08) |
|
S41-70 HSW/BDW |
未受影响 |
− |
− |
S435/M40-35(YC)Beema |
未受影响 |
− |
− |
Y40-70 |
受到影响 |
99CN28WW (V1.11) |
|
Y410/510 |
受到影响 |
− |
请与您的服务供应商联系 |
Y410P/510P(IdeaPad) |
受到影响 |
74CN44WW |
|
Y430P(IdeaPad) |
受到影响 |
− |
请与您的服务供应商联系 |
Y50-70/Y70-70 |
受到影响 |
9ECN37WW(V2.01) |
|
Yoga 2 11(Baytrail-M) |
受到影响 |
92CN33WW |
|
Yoga 2 11(Haswell) |
受到影响 |
AACN19WW |
|
Yoga 2 13 |
受到影响 |
96CN29WW (V1.15) |
|
Yoga 2 Pro |
受到影响 |
76CN41WW |
|
Yoga 3 14 |
未受影响 |
− |
− |
Z40-70/Z50-70/Z70-70 |
受到影响 |
9BCN29WW |
|
Z40-75/Z50-75 |
受到影响 |
A4CN33WW |
Lenovo 台式机
系统 |
状态 |
最低版本, 包括修复程序 |
发布网址 |
63 台式机 |
受到影响 |
FCKT57A |
|
A540 一体机(Broadwell) |
受到影响 |
O14KT15AUS |
|
A740 一体机 - BDW |
受到影响 |
O14KT15AUS |
|
B40-30 一体机 |
受到影响 |
O0CKT18A |
|
B40-30 触控式一体机 |
受到影响 |
O0CKT18A |
|
B50-30 一体机 |
受到影响 |
O0BKT19A |
|
B50-30 触控式一体机 |
受到影响 |
O0BKT19A |
|
B5035 |
受到影响 |
O0AKT18AUS |
|
B50-35 一体机 |
受到影响 |
O0AKT18AUS |
|
C20-05 一体机 |
受到影响 |
O0GKT30AUS |
|
C20-30 一体机 |
受到影响 |
O0EKT30AUS |
|
C260 一体机 |
受到影响 |
IXKT26AUS |
|
C260 触控式一体机 |
受到影响 |
IXKT26AUS |
|
C360 一体机 |
受到影响 |
IMKT19AUS |
|
C365 一体机 |
受到影响 |
O0MKT13A |
|
C40-05 一体机 |
受到影响 |
O0KKT14A |
|
C40-30 一体机 |
受到影响 |
O0HKT17AUS |
|
C460 一体机 |
受到影响 |
IMKT19AUS |
|
C470 一体机 |
受到影响 |
O0DKT18AUS |
|
C50-30 一体机 |
受到影响 |
O0IKT17A |
|
C5030 非触控式一体机 |
受到影响 |
O0IKT17A |
|
C560 一体机 |
受到影响 |
INKT30AUS |
|
E50-00 台式机 |
受到影响 |
O07KT52AUS |
|
ErazerX700 台式机 |
受到影响 |
IUKT07AUS |
|
H30-00 台式机 |
受到影响 |
O07KT52AUS |
|
H30-05 台式机 |
受到影响 |
O06KT18A |
|
H30-50 台式机 |
受到影响 |
IEKT31A |
|
H50-00 台式机 |
受到影响 |
O07KT52AUS |
|
H50-05 台式机 |
受到影响 |
O06KT18A |
|
H50-30g 台式机 |
受到影响 |
IEKT31A |
|
H50-50 台式机 |
受到影响 |
IEKT31A |
|
H530 台式机 |
受到影响 |
IEKT31A |
|
H530s 台式机 |
受到影响 |
IEKT31A |
|
Horizon 2 27 平板电脑 |
受到影响 |
O02KT21A |
|
Horizon2e 桌面计算机 |
受到影响 |
O08KT22A |
|
Horizon2s 桌面计算机 |
受到影响 |
O0FKT16A |
|
M4350 台式机 |
受到影响 |
F9KT53A |
http://support.lenovo.com/us/en/products/desktops-and-all-in-ones/m-series/lenovo-m4350-desktop |
S40-40 一体机 |
受到影响 |
IZKT22A |
致谢:
Lenovo 谨此对报告此漏洞的 MITRE Corporation 的 Corey Kallenberg、Xeno Kovah、John Butterworth 和 Sam Cornwell 表示感谢。
其他信息和参考资料:
修订历史:
版本 |
日期 |
描述 |
1.7 |
2015-04-14 |
发布其他修复程序 |
1.6 |
2015-03-17 |
发布其他修复程序 |
1.5 |
2015-03-03 |
发布其他修复程序 |
1.4 |
2014-11-18 |
发布其他修复程序 |
1.3 |
2014-11-07 |
发布其他修复程序 |
1.2 |
2014-11-06 |
发布其他修复程序 |
1.1 |
2014-10-22 |
发布其他修复程序 |
1.0 |
2014-09-27 |
初始版本 |