1.漏洞描述 在libtiff中发现了空指针取消引用问题。此问题可能使攻击者能够将精心编制的TIFF图像文件传递给tiffcp实用程序，从而触发导致未定义行为的运行时错误。这将导致应用程序崩溃，最终导致拒绝服务。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统（兼容版 8.4） V10 不影响 银河麒麟高级服务器操作系统（兼容版 8.6） V10 不影响 银河麒麟服务器操作系统（电力保护监控版）V10 不影响 银河麒麟高级服务器操作系统（兼容版 8.8） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-2908 低等 5.5 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 4.修复方案 无需修复