漏洞编号
CVE-2025-40004
风险等级:中风险
发布时间:2025/10/29
更新时间:2025/10/29
漏洞描述
Linux kernel存在安全漏洞,该漏洞源于USB 9pfs传输层中数据包头解析和实际数据复制之间的不一致大小验证,可能导致堆缓冲区溢出。
漏洞评分
|
评分项 |
麒麟软件 |
|---|---|
|
攻击复杂度 |
低复杂度 |
|
攻击途径 |
本地 |
|
权限要求 |
低权要求 |
|
用户交互 |
无要求 |
|
作用域 |
固定 |
|
机密性影响 |
无 |
|
可用性影响 |
高 |
|
完整性影响 |
无 |
|
CVSS版本 |
3.1 |
|
评分 |
5.5 |
修复版本
|
产品名称 |
组件 |
对应架构 |
产品状态 |
|---|---|---|---|
|
银河麒麟高级服务器操作系统V10 SP1 |
kernel |
aarch64 |
不影响 |
|
银河麒麟高级服务器操作系统V10 SP2 |
kernel |
aarch64 |
不影响 |
|
银河麒麟高级服务器操作系统V10 SP3 |
kernel |
aarch64 |
不影响 |
|
银河麒麟高级服务器操作系统V10 SP3 2403 |
kernel |
aarch64 |
不影响 |
|
银河麒麟高级服务器操作系统V11 |
kernel |
aarch64 |
不影响 |
解决方案
暂无相关信息
升级方案
暂无相关信息
后续改善计划
云顶4008集团官网机会持续跟进该漏洞的最新动态,请关注云顶4008集团官网机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:
云顶4008集团官网机售后咨询热线:4008-870-872
云顶4008集团官网PSIRT邮箱:psirt@powerleadercom.cn
云顶4008集团官网机官网:http://www.powerleadercom.cn
云顶4008集团官网服务器
云顶国际4008am
4008-870-872
维护服务
云顶4008集团官网服务器公众号