CVE ID(CVE-2024-37168)
CVE編號:CVE-2024-37168
安全級別:中等
發(fā)布日期:2024-06-21
詳細介紹
1.漏洞描述
在grps-js中發(fā)現(xiàn)了一個缺陷�����,它完全用JavaScript實現(xiàn)gRPC的核心功能,沒有C++插件���。在版本1.10.9���、1.9.15和1.8.22之前,有兩個獨立的代碼路徑�����,其中可以為超過grp.max_receive_message_length通道選項的每條消息分配內(nèi)存�����。如果傳入消息在線路上的大小大于配置的限制�����,則在丟棄整個消息之前會對其進行緩沖����。如果傳入消息的大小在線路上的限制范圍內(nèi),但解壓縮到大于限制的大小����,則會將整個消息解壓縮到內(nèi)存中,并且不會丟棄服務(wù)器上的消息���。此問題已在1.10.9�����、1.9.15和1.8.22版本中進行了修補����。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響
銀河麒麟云底座操作系統(tǒng) V10 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2024-37168 中等 5.3 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
4.修復方案
無需修復
