1.漏洞描述 BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。BusyBox 1.30.0及之前版本中的udhcp组件存在越界读取漏洞。远程攻击者可通过发送特制的DHCP消息利用该漏洞泄露栈中的敏感信息。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2019-5747 中等 3.5 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 4.修复方案 无需修复