1.漏洞描述 在為用戶空間二進制文件在堆棧上分配內(nèi)存的方式中發(fā)現(xiàn)了一個缺陷。如果堆（或不同的內(nèi)存區(qū)域）和堆棧內(nèi)存區(qū)域彼此相鄰，攻擊者可以利用此漏洞跳過堆棧保護間隙，在進程堆?；蛳噜弮?nèi)存區(qū)域上造成受控內(nèi)存損壞，從而增加他們在系統(tǒng)上的權(quán)限。這是glibc端的緩解措施，它阻止在安全執(zhí)行模式下運行的程序處理LD_LIBRARY_路徑，并減少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的處理執(zhí)行的分配數(shù)量，使成功利用此問題更加困難。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2017-1000366 重要 7.4 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)