潜在影响：执行任意代码

在 UEFI 引导過程的驱动器执行环境（DXE）阶段会在处理过程中对 Capsule 图形进行解析。Capsule 处理阶段存在整数溢出漏洞可能造成分配的缓冲区过小。因此攻擊者所控制的数据可能会写入缓冲区边界以外。

合并阶段的写入内容和写入位置条件 - CVE-

在 UEFI 引导过程的预 EFI 初始化（PEI）阶段Capsule 更新会合并成其原始形式。合并阶段存在多个整数溢出漏洞可用于触发写入内容和写入位置条件。

声明：联想网站提供的技术方案或与您产品的实际情况囿所差异您需在完整阅读方案并知晓其提示风险的情况下谨慎操作，避免造成任何损失