1.漏洞描述 Expat是一款使用C语言编写的快速流式XML解析器。Expat 存在安全漏洞，该漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog，m个groupSize存在一个整数溢出。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.影响组件(产品名称 软件包 受影响版本) 银河麒麟高级服务器操作系统 V10 SP3 (aarch64,x86_64) firefox < firefox-79.0-7.p10.ky10 4.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-46143 中等 7.8 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 5.修复方案 KYSA-202308-1007