CVE ID(CVE-2021-36374)
CVE編號(hào):CVE-2021-36374
安全級(jí)別:低等
發(fā)布日期:2021-09-03
詳細(xì)介紹
1.漏洞描述
在讀取特制的 ZIP 存檔或派生格式時(shí),可以進(jìn)行 Apache Ant 構(gòu)建以分配大量?jī)?nèi)存�,從而導(dǎo)致內(nèi)存不足錯(cuò)誤,即使是小輸入也是如此�����。這可用于中斷使用 Apache Ant 的構(gòu)建。 ZIP 檔案中常用的派生格式是例如 JAR 文件和許多辦公文件�����。 1.9.16 和 1.10.11 之前的 Apache Ant 受到影響�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2021-36374 低等 5.5 其他
漏洞評(píng)分向量:CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
4.修復(fù)方案
無(wú)需修復(fù)
