1.漏洞描述 GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞，該漏洞源于程序在分配內(nèi)存時(shí)沒(méi)有正確考慮data-type字段的大小。遠(yuǎn)程攻擊者可借助超長(zhǎng)的帶有寬字符的輸入數(shù)據(jù)利用該漏洞造成拒絕服務(wù)（緩沖區(qū)溢出）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2015-1472 重要 暫無(wú)漏洞評(píng)分 其他 漏洞評(píng)分向量：暫無(wú)漏洞向量 4.修復(fù)方案 無(wú)需修復(fù)