1.漏洞描述 在Linux内核中，在函数hso_probe（）中发现了一个缺陷，该函数从USB设备（作为u8）读取if_num值，并在未进行长度检查的情况下使用它来索引数组，从而导致在hso_probe（）或hso_get_config_data（）中读取OOB内存。攻击者使用伪造的USB设备和对系统的物理访问（连接此类设备所需）可能导致系统崩溃和拒绝服务。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-19985 低等 4.6 其他 漏洞评分向量：CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复