1.漏洞描述 GNOME Glib是一套用于创建图形用户界面的多平台工具包，是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 2.65.3之前版本存在输入验证错误漏洞，该漏洞源于一个整数溢出，这可能导致写越界，在g_option_group_add_entries。注意：供应商的立场是“实际上这不是一个安全问题。对于调用者来说，标准模式是在对g选项组add entries()的固定次数调用中提供一个选项条目的静态列表。研究人员声明这种模式是没有记录的。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2020-35457 重要 暂无漏洞评分 其他 漏洞评分向量：暂无漏洞向量 4.修复方案 无需修复