Vulnerability Details : CVE-2022-1892
A buffer overflow in the SystemBootManagerDxe driver in some Lenovo Notebook products may allow an attacker with local privileges to execute arbitrary code.
Vulnerability category: OverflowExecute code
Products affected by CVE-2022-1892
- cpe:2.3:o:lenovo:100e_2nd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:300e_2nd_gen_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v130-15ikb_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:s145-14api_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:s145-14ast_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:s145-15api_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:s145-15ast_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:s540-13api_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_1-11ada05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_1-14ada05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_1-11igl05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_1-14igl05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_s940-14iil_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_slim_1-11ast-05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_slim_1-14ast-05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:730s-13iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_s730-13iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_s940-14iil_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-14ada05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-14ada6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-14alc6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-15ada6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-15alc6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-17ada05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-17ada6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-17alc6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_3-15ada05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_s7-15ach6_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v14-ada_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v15_g2-alc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v15-ada_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_slim_7_pro-14ach5_o_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_slim_7_pro-14arh5_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:100w_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:13w_yoga_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:14w_gen_2_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:300w_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:500w_gen_3_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_3-11ada05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-14alc05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-14are05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-14iil05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-14itl05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-15alc05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-15iil05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:flex_5-15itl05_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_5_15aba7_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_flex_5_14alc7_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_flex_5_16alc7_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_s7-15imh5_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:legion_s7-15arh5_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_13s_g3_acn_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_13s_g2_are_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_13s_g2_itl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_13s-iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_14-iil_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_14-iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_14p_g2_ach_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_14s_g2_itl_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_14s-iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_15-iil_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_15-iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:thinkbook_16p_g2_ach_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:v14_g2-alc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_9-15imh5_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_c640-13iml_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_c640-13iml_lte_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:yoga_c940-15irh_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:lenovo:ideapad_5-15alc05_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2022-1892
0.05%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 11 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2022-1892
| Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
|---|---|---|---|---|---|---|
|
7.8
|
HIGH | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
1.8
|
5.9
|
NIST | |
|
6.7
|
MEDIUM | CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
0.8
|
5.9
|
Lenovo Group Ltd. |
CWE ids for CVE-2022-1892
-
The product copies an input buffer to an output buffer without verifying that the size of the input buffer is less than the size of the output buffer, leading to a buffer overflow.Assigned by: nvd@nist.gov (Primary)
-
A heap overflow condition is a buffer overflow, where the buffer that can be overwritten is allocated in the heap portion of memory, generally meaning that the buffer was allocated using a routine such as malloc().Assigned by: psirt@lenovo.com (Secondary)
References for CVE-2022-1892
-
https://support.lenovo.com/us/en/product_security/LEN-91369
Lenovo Notebook BIOS Vulnerabilities - Lenovo Support USVendor Advisory
Jump to