1.漏洞描述 HAXX Haxx curl是一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。Haxx curl 存在资源管理错误漏洞，该漏洞使用OpenSSL库作为TLS后端的curl版本可以在OpenSSL库执行TLS会话重新协商后使用已释放的内存。恶意的TLS服务器可能会利用这个缺陷来崩溃，或者使用curl库以客户端应用程序的特权执行任意代码。 2.影响产品(系统版本 是否受影响) 银河麒麟桌面操作系统V10 SP1 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-22901 重要 8.1 资源管理错误 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复