1.漏洞描述 SPICE是一個(gè)企業(yè)虛擬化桌面版所使用的自適應(yīng)遠(yuǎn)程呈現(xiàn)開源協(xié)議，它主要用于將用戶與其虛擬桌面進(jìn)行連接，能夠提供與物理桌面完全相同的最終用戶體驗(yàn)。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函數(shù)中存在安全漏洞，該漏洞源于程序沒有正確處理網(wǎng)絡(luò)錯(cuò)誤。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（可達(dá)到斷言和服務(wù)器退出）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2013-4130 中等 暫無(wú)漏洞評(píng)分 其他 漏洞評(píng)分向量：暫無(wú)漏洞向量 4.修復(fù)方案 無(wú)需修復(fù)