1.漏洞描述 * *有争议的* *一个漏洞分类问题被发现在购买力平价。受影响的是文件的函数dumpppp pppdump / pppdump。pppdump c的组件。论点的操纵spkt.buf / rpkt。但导致不当的验证数组索引。真实的存在这个漏洞仍然怀疑。补丁是a75fb7b198eed50d769c80c36629f38346882cbf的名字。建议申请一个补丁来解决这个问题。一家商业- 216198是标识符分配给这个漏洞。注意:不使用pppdump在正常建立PPP连接的过程,不是安装了setuid root,不是在任何场景自动调用。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-4603 重要 8.4 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修复方案 无需修复