1.漏洞描述 在openssl中發(fā)現(xiàn)一個缺陷。在openssl的SM2解密函數(shù)中發(fā)現(xiàn)緩沖區(qū)大小計(jì)算錯誤，允許在緩沖區(qū)外寫入多達(dá)62個任意字節(jié)。遠(yuǎn)程攻擊者可以利用此漏洞使支持SM2簽名或加密算法的應(yīng)用程序崩潰，或者可能使用運(yùn)行該應(yīng)用程序的用戶的權(quán)限執(zhí)行任意代碼。該漏洞的最大威脅是數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（兼容版 8.4） V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（兼容版 8.6） V10 不影響 銀河麒麟服務(wù)器操作系統(tǒng)（電力保護(hù)監(jiān)控版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3711 嚴(yán)重 9.8 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)