漏洞編號
CVE-2025-40004
風險等級:中風險
發布時間:2025/10/29
更新時間:2025/10/29
漏洞描述
Linux kernel存在安全漏洞,該漏洞源于USB 9pfs傳輸層中數據包頭解析和實際數據復制之間的不一致大小驗證,可能導致堆緩沖區溢出。
漏洞評分
|
評分項 |
麒麟軟件 |
|---|---|
|
攻擊復雜度 |
低復雜度 |
|
攻擊途徑 |
本地 |
|
權限要求 |
低權要求 |
|
用戶交互 |
無要求 |
|
作用域 |
固定 |
|
機密性影響 |
無 |
|
可用性影響 |
高 |
|
完整性影響 |
無 |
|
CVSS版本 |
3.1 |
|
評分 |
5.5 |
修復版本
|
產品名稱 |
組件 |
對應架構 |
產品狀態 |
|---|---|---|---|
|
銀河麒麟高級服務器操作系統V10 SP1 |
kernel |
aarch64 |
不影響 |
|
銀河麒麟高級服務器操作系統V10 SP2 |
kernel |
aarch64 |
不影響 |
|
銀河麒麟高級服務器操作系統V10 SP3 |
kernel |
aarch64 |
不影響 |
|
銀河麒麟高級服務器操作系統V10 SP3 2403 |
kernel |
aarch64 |
不影響 |
|
銀河麒麟高級服務器操作系統V11 |
kernel |
aarch64 |
不影響 |
解決方案
暫無相關信息
升級方案
暫無相關信息
后續改善計劃
寶德計算機會持續跟進該漏洞的最新動態,請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題,可以通過以下方式聯系我們:
寶德計算機售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機官網:http://www.powerleadercom.cn
寶德服務器
寶德自強
4008-870-872
維護服務
寶德服務器公眾號