1.漏洞描述 Heimdal是Heimdal开源的一个 Kerberos 的实现及安全程序。 Heimdal KDC 存在安全漏洞，该漏洞源于ASN.1 编解码器中的无效自由，攻击者利用该漏洞可以使用 Kerberos 进行身份验证可以模拟客户端或服务，规避验证。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-44640 重要 9.8 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复