1.漏洞描述 在Unicode双向算法（bidi）的实现GNU FriBidi中发现了一个基于堆的缓冲区溢出漏洞。当该漏洞被触发时，有可能操纵堆内容，导致内存损坏，从而导致拒绝服务和任意代码执行。此缺陷对数据和系统可用性的最大威胁。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-18397 重要 6.1 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N 4.修复方案 无需修复