1.漏洞描述 使用KVM可视化支持（CONFIG_KVM）构建的Linux内核启用了嵌套可视化（nVMX）功能（nested=1），容易出现堆栈缓冲区溢出问题。在遍历来宾页表项以解析来宾虚拟地址（gva）时，可能会发生此漏洞。一级客户机可以利用此漏洞使主机内核崩溃，从而导致拒绝服务（DoS），或者可能在主机上执行任意代码以获得对系统的权限。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2017-12188 重要 7.6 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修复方案 无需修复