1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有systemd、NetworkManager可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

發(fā)現(xiàn)在構(gòu)造DHCPv6數(shù)據(jù)包時(shí)systemd-network無(wú)法正確跟蹤緩沖區(qū)大小。此缺陷可能會(huì)導(dǎo)致整數(shù)下溢，可用于產(chǎn)生基于堆的緩沖區(qū)溢出。與受害者所在網(wǎng)絡(luò)段相同的惡意主機(jī)可能會(huì)將自己宣傳為DHCPv6服務(wù)器，并利用此漏洞導(dǎo)致拒絕服務(wù)或可能在受害者計(jì)算機(jī)上執(zhí)行代碼。