CNVD-2017-28413

Lenovo IdeaCentre 300-20ISH等都是中国联想（Lenovo）公司的产品。Lenovo IdeaCentre 300-20ISH是一款台式计算机；ThinkServer RD540是一款服务器设备。BIOS SMI Handler是其中的一个管理信息结构处理程序。 多款Lenovo产品中的BIOS SMI Handler存在安全漏洞，该漏洞源于程序未能执行输入验证。攻击者可利用该漏洞运行特制的代码，绕过系统保护。