1. 概述：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7有 GNOME gcab 可用的更新。
中標(biāo)軟件產(chǎn)品安全經(jīng)評(píng)定此更新對(duì)產(chǎn)品安全有重要意義。

2. 相關(guān)版本/架構(gòu)：
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7-X86_64。

3. 描述：
GNOME gcab 0.7.4及之前的版本中存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可借助特制的.cab文件利用該漏洞造成拒絕服務(wù)（崩潰）。

4. 安裝包列表：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)V7：
源碼包：

gcab-0.7-4.el7_4.src.rpm

x86_64二進(jìn)制包：
gcab-0.7-4.el7_4.x86_64.rpm
gcab-debuginfo-0.7-4.el7_4.i686.rpm
gcab-debuginfo-0.7-4.el7_4.i686.rpm
gcab-debuginfo-0.7-4.el7_4.x86_64.rpm
gcab-debuginfo-0.7-4.el7_4.x86_64.rpm
libgcab1-0.7-4.el7_4.i686.rpm
libgcab1-0.7-4.el7_4.x86_64.rpm
libgcab1-devel-0.7-4.el7_4.i686.rpm
libgcab1-devel-0.7-4.el7_4.x86_64.rpm