CVE ID（CVE-2018-19870）

CVE編號：CVE-2018-19870 安全級別：中等發布日期：2020-04-09

詳細介紹

1.漏洞描述在GnuTLS中發現了一個缺陷，如果在意外的時間內發送no_重新協商警報，服務器可以觸發客戶機運行到堆緩沖區溢出。此缺陷允許客戶端在會話取消初始化時崩潰。此漏洞的最大威脅是系統可用性。 2.影響產品(系統版本是否受影響) 中標麒麟高級服務器操作系統 V7 影響銀河麒麟高級服務器操作系統 V10 SP1 不影響銀河麒麟高級服務器操作系統 V10 SP2 不影響銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.影響組件(產品名稱軟件包受影響版本) 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt < qt-4.8.7-8.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qt3d < qt5-qt3d-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtbase < qt5-qtbase-5.9.7-2.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtcanvas3d < qt5-qtcanvas3d-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtconnectivity < qt5-qtconnectivity-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtdeclarative < qt5-qtdeclarative-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtgraphicaleffects < qt5-qtgraphicaleffects-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtimageformats < qt5-qtimageformats-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtlocation < qt5-qtlocation-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtmultimedia < qt5-qtmultimedia-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtquickcontrols < qt5-qtquickcontrols-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtquickcontrols2 < qt5-qtquickcontrols2-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtscript < qt5-qtscript-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtsensors < qt5-qtsensors-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtserialbus < qt5-qtserialbus-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtserialport < qt5-qtserialport-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtsvg < qt5-qtsvg-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qttools < qt5-qttools-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtwayland < qt5-qtwayland-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtwebchannel < qt5-qtwebchannel-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtwebsockets < qt5-qtwebsockets-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtx11extras < qt5-qtx11extras-5.9.7-1.el7 中標麒麟高級服務器操作系統 V7 (aarch64,x86_64) qt5-qtxmlpatterns < qt5-qtxmlpatterns-5.9.7-1.el7 4.漏洞評分( 漏洞編號危害程度 CVSS 3.1 評分漏洞類型) CVE-2018-19870 中等 3.3 其他漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L 5.修復方案 KYSA-202104-1301、KYSA-202104-1302、KYSA-202104-1303、KYSA-202104-1304、KYSA-202104-1305、KYSA-202104-1306、KYSA-202104-1307、KYSA-202104-1308、KYSA-202104-1309、KYSA-202104-1310、KYSA-202104-1311、KYSA-202104-1312、KYSA-202104-1313、KYSA-202104-1314、KYSA-202104-1315、KYSA-202104-1316、KYSA-202104-1317、KYSA-202104-1318、KYSA-202104-1319、KYSA-202104-1320、KYSA-202104-1321、KYSA-202104-1322、KYSA-202104-1323

上一篇： CVE-2020-13790 下一篇： CVE-2019-11459

首頁

產品

解決方案

服務支持

生態適配

合作共贏

教育認證

關于我們

安全漏洞

CVE