CVE-2022-1892

A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.
Configurations

Configuration 1 (hide)

AND
cpe:2.3:o:lenovo:100e_2nd_gen_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:100e_2nd_gen:-:*:*:*:*:*:*:*

Configuration 2 (hide)

AND
cpe:2.3:o:lenovo:100w_gen_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:100w_gen_3:-:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:13w_yoga:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
cpe:2.3:o:lenovo:14w_gen_2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:14w_gen_2:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
cpe:2.3:o:lenovo:300e_2nd_gen_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:300e_2nd_gen:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:lenovo:300w_gen_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:300w_gen_3:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:lenovo:500w_gen_3_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:500w_gen_3:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:lenovo:730s-13iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:730s-13iml:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:lenovo:flex_3-11ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_3-11ada05:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14alc05:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14are05:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14iil05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14iil05:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:lenovo:flex_5-14itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-14itl05:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:lenovo:flex_5-15alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15alc05:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:lenovo:flex_5-15iil05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15iil05:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:lenovo:flex_5-15itl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:flex_5-15itl05:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11ada05:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-11igl05:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14ada05:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_1-14igl05:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-15ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-15ada05:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-14ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-14ada05:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-14ada6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-14ada6:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-14alc6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-14alc6:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-15ada6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-15ada6:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-15alc6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-15alc6:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-17alc6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-17alc6:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-17ada05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-17ada05:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
cpe:2.3:o:lenovo:ideapad_3-17ada6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_3-17ada6:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
cpe:2.3:o:lenovo:ideapad_5_15aba7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5_15aba7:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_14alc7:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_flex_5_16alc7:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
cpe:2.3:o:lenovo:legion_s7-15imh5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:legion_s7-15imh5:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
cpe:2.3:o:lenovo:legion_s7-15ach6_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:legion_s7-15ach6:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
cpe:2.3:o:lenovo:legion_s7-15arh5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:legion_s7-15arh5:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
cpe:2.3:o:lenovo:s145-14api_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s145-14api:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
cpe:2.3:o:lenovo:s145-14ast_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s145-14ast:-:*:*:*:*:*:*:*

Configuration 38 (hide)

AND
cpe:2.3:o:lenovo:s145-15api_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s145-15api:-:*:*:*:*:*:*:*

Configuration 39 (hide)

AND
cpe:2.3:o:lenovo:s145-15ast_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s145-15ast:-:*:*:*:*:*:*:*

Configuration 40 (hide)

AND
cpe:2.3:o:lenovo:s540-13api_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:s540-13api:-:*:*:*:*:*:*:*

Configuration 41 (hide)

AND
cpe:2.3:o:lenovo:ideapad_s940-14iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_s940-14iil:-:*:*:*:*:*:*:*

Configuration 42 (hide)

AND
cpe:2.3:o:lenovo:yoga_s940-14iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_s940-14iil:-:*:*:*:*:*:*:*

Configuration 43 (hide)

AND
cpe:2.3:o:lenovo:ideapad_slim_1-14ast-05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_slim_1-14ast-05:-:*:*:*:*:*:*:*

Configuration 44 (hide)

AND
cpe:2.3:o:lenovo:ideapad_slim_1-11ast-05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_slim_1-11ast-05:-:*:*:*:*:*:*:*

Configuration 45 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g3_acn:-:*:*:*:*:*:*:*

Configuration 46 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g2_are:-:*:*:*:*:*:*:*

Configuration 47 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s_g2_itl:-:*:*:*:*:*:*:*

Configuration 48 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_13s-iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_13s-iml:-:*:*:*:*:*:*:*

Configuration 49 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14-iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14-iil:-:*:*:*:*:*:*:*

Configuration 50 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14-iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14-iml:-:*:*:*:*:*:*:*

Configuration 51 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14p_g2_ach_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14p_g2_ach:-:*:*:*:*:*:*:*

Configuration 52 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14s_g2_itl:-:*:*:*:*:*:*:*

Configuration 53 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_14s-iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_14s-iml:-:*:*:*:*:*:*:*

Configuration 54 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_15-iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_15-iil:-:*:*:*:*:*:*:*

Configuration 55 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_15-iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_15-iml:-:*:*:*:*:*:*:*

Configuration 56 (hide)

AND
cpe:2.3:o:lenovo:thinkbook_16p_g2_ach_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:thinkbook_16p_g2_ach:-:*:*:*:*:*:*:*

Configuration 57 (hide)

AND
cpe:2.3:o:lenovo:v130-15ikb_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v130-15ikb:-:*:*:*:*:*:*:*

Configuration 58 (hide)

AND
cpe:2.3:o:lenovo:v14_g2-alc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v14_g2-alc:-:*:*:*:*:*:*:*

Configuration 59 (hide)

AND
cpe:2.3:o:lenovo:v14-ada_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v14-ada:-:*:*:*:*:*:*:*

Configuration 60 (hide)

AND
cpe:2.3:o:lenovo:v15_g2-alc_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v15_g2-alc:-:*:*:*:*:*:*:*

Configuration 61 (hide)

AND
cpe:2.3:o:lenovo:v15-ada_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:v15-ada:-:*:*:*:*:*:*:*

Configuration 62 (hide)

AND
cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_9-15imh5:-:*:*:*:*:*:*:*

Configuration 63 (hide)

AND
cpe:2.3:o:lenovo:yoga_c640-13iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_c640-13iml:-:*:*:*:*:*:*:*

Configuration 64 (hide)

AND
cpe:2.3:o:lenovo:yoga_c640-13iml_lte_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_c640-13iml_lte:-:*:*:*:*:*:*:*

Configuration 65 (hide)

AND
cpe:2.3:o:lenovo:yoga_c940-15irh_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_c940-15irh:-:*:*:*:*:*:*:*

Configuration 66 (hide)

AND
cpe:2.3:o:lenovo:yoga_s730-13iml_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_s730-13iml:-:*:*:*:*:*:*:*

Configuration 67 (hide)

AND
cpe:2.3:o:lenovo:yoga_s940-14iil_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_s940-14iil:-:*:*:*:*:*:*:*

Configuration 68 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5:-:*:*:*:*:*:*:*

Configuration 69 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_o_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro-14ach5_o:-:*:*:*:*:*:*:*

Configuration 70 (hide)

AND
cpe:2.3:o:lenovo:yoga_slim_7_pro-14arh5_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:yoga_slim_7_pro-14arh5:-:*:*:*:*:*:*:*

Configuration 71 (hide)

AND
cpe:2.3:o:lenovo:ideapad_5-15alc05_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:lenovo:ideapad_5-15alc05:-:*:*:*:*:*:*:*

History

21 Nov 2024, 06:41

Type Values Removed Values Added
Summary
  • (es) Un desbordamiento de búfer en el controlador SystemBootManagerDxe en algunos productos portátiles Lenovo puede permitir que un atacante con privilegios locales ejecute código arbitrario.
References () https://support.lenovo.com/us/en/product_security/LEN-91369 - Vendor Advisory () https://support.lenovo.com/us/en/product_security/LEN-91369 - Vendor Advisory
CVSS v2 : unknown
v3 : 7.8
v2 : unknown
v3 : 6.7

Information

Published : 2023-01-26 21:15

Updated : 2024-11-21 06:41


NVD link : CVE-2022-1892

Mitre link : CVE-2022-1892

CVE.ORG link : CVE-2022-1892


JSON object : View

Products Affected

lenovo

  • 100w_gen_3
  • thinkbook_14-iil
  • ideapad_3-15ada6_firmware
  • yoga_slim_7_pro-14arh5
  • legion_s7-15ach6
  • thinkbook_13s_g2_are
  • yoga_9-15imh5
  • 14w_gen_2_firmware
  • thinkbook_14p_g2_ach
  • yoga_slim_7_pro-14ach5_firmware
  • ideapad_3-15ada05
  • s540-13api_firmware
  • s540-13api
  • ideapad_3-17ada05
  • v130-15ikb_firmware
  • flex_5-15itl05_firmware
  • ideapad_3-17alc6
  • flex_5-15alc05
  • ideapad_3-15alc6_firmware
  • s145-14ast_firmware
  • yoga_slim_7_pro-14ach5_o_firmware
  • ideapad_slim_1-14ast-05
  • thinkbook_14p_g2_ach_firmware
  • ideapad_3-15alc6
  • 500w_gen_3
  • ideapad_3-14ada05_firmware
  • yoga_s730-13iml_firmware
  • thinkbook_14s_g2_itl_firmware
  • ideapad_5-15alc05
  • 100w_gen_3_firmware
  • legion_s7-15arh5
  • ideapad_3-15ada6
  • ideapad_5-15alc05_firmware
  • yoga_s940-14iil_firmware
  • ideapad_3-17ada6
  • thinkbook_14-iml_firmware
  • yoga_c640-13iml_lte
  • thinkbook_15-iil
  • ideapad_3-14ada6
  • thinkbook_13s_g3_acn
  • 13w_yoga
  • s145-15ast
  • flex_5-14iil05_firmware
  • ideapad_3-17alc6_firmware
  • v130-15ikb
  • 730s-13iml
  • thinkbook_13s_g2_itl_firmware
  • yoga_slim_7_pro-14ach5
  • v15_g2-alc
  • ideapad_flex_5_16alc7_firmware
  • ideapad_1-11igl05_firmware
  • yoga_s940-14iil
  • thinkbook_14s-iml_firmware
  • flex_5-15iil05_firmware
  • ideapad_3-14alc6
  • yoga_c640-13iml
  • thinkbook_14s-iml
  • flex_3-11ada05
  • legion_s7-15arh5_firmware
  • ideapad_3-14ada05
  • flex_3-11ada05_firmware
  • thinkbook_15-iil_firmware
  • thinkbook_16p_g2_ach
  • thinkbook_13s_g2_itl
  • v15-ada_firmware
  • legion_s7-15ach6_firmware
  • legion_s7-15imh5_firmware
  • 300w_gen_3_firmware
  • flex_5-15iil05
  • flex_5-14iil05
  • ideapad_3-17ada05_firmware
  • v14-ada_firmware
  • 300w_gen_3
  • ideapad_flex_5_16alc7
  • flex_5-14alc05
  • 300e_2nd_gen
  • thinkbook_14-iml
  • ideapad_s940-14iil
  • ideapad_3-15ada05_firmware
  • flex_5-14itl05
  • s145-14ast
  • s145-14api_firmware
  • flex_5-15alc05_firmware
  • v14_g2-alc_firmware
  • 500w_gen_3_firmware
  • ideapad_1-14igl05
  • thinkbook_13s_g2_are_firmware
  • ideapad_flex_5_14alc7
  • ideapad_1-11ada05_firmware
  • ideapad_5_15aba7_firmware
  • ideapad_1-14ada05
  • ideapad_1-14ada05_firmware
  • 100e_2nd_gen
  • ideapad_s940-14iil_firmware
  • thinkbook_13s-iml
  • v15_g2-alc_firmware
  • flex_5-14alc05_firmware
  • thinkbook_16p_g2_ach_firmware
  • thinkbook_14-iil_firmware
  • v14-ada
  • s145-14api
  • ideapad_1-11ada05
  • thinkbook_13s_g3_acn_firmware
  • yoga_c940-15irh_firmware
  • flex_5-14itl05_firmware
  • s145-15ast_firmware
  • thinkbook_13s-iml_firmware
  • s145-15api_firmware
  • flex_5-14are05
  • ideapad_flex_5_14alc7_firmware
  • yoga_c640-13iml_firmware
  • 13w_yoga_firmware
  • v15-ada
  • yoga_slim_7_pro-14arh5_firmware
  • yoga_c640-13iml_lte_firmware
  • ideapad_5_15aba7
  • 100e_2nd_gen_firmware
  • yoga_s730-13iml
  • legion_s7-15imh5
  • yoga_c940-15irh
  • thinkbook_14s_g2_itl
  • s145-15api
  • ideapad_3-14ada6_firmware
  • thinkbook_15-iml
  • flex_5-14are05_firmware
  • v14_g2-alc
  • yoga_slim_7_pro-14ach5_o
  • ideapad_3-17ada6_firmware
  • thinkbook_15-iml_firmware
  • ideapad_slim_1-11ast-05
  • 14w_gen_2
  • ideapad_slim_1-11ast-05_firmware
  • yoga_9-15imh5_firmware
  • 730s-13iml_firmware
  • ideapad_3-14alc6_firmware
  • 300e_2nd_gen_firmware
  • ideapad_1-11igl05
  • ideapad_slim_1-14ast-05_firmware
  • flex_5-15itl05
  • ideapad_1-14igl05_firmware
CWE
CWE-122

Heap-based Buffer Overflow

CWE-120

Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')