1.漏洞描述 SPICE是一個(gè)企業(yè)虛擬化桌面版所使用的自適應(yīng)遠(yuǎn)程呈現(xiàn)開(kāi)源協(xié)議，它主要用于將用戶與其虛擬桌面進(jìn)行連接，能夠提供與物理桌面完全相同的最終用戶體驗(yàn)。SPICE 0.12.0版本中的server/reds.c文件中的reds_handle_ticket函數(shù)中存在基于棧的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可通過(guò)建立Simple Protocol for Independent Computing Environments (SPICE)連接利用該漏洞造成拒絕服務(wù)（崩潰）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類(lèi)型) CVE-2013-4282 重要 暫無(wú)漏洞評(píng)分 其他 漏洞評(píng)分向量：暫無(wú)漏洞向量 4.修復(fù)方案 無(wú)需修復(fù)