1.漏洞描述 Google protobuf是美国谷歌（Google）公司的一种数据交换格式。 Google protobuf 3.21.7、3.20.3、3.19.6 和 3.16.3之前版本存在安全漏洞，该漏洞源于在解析二进制和文本格式数据的过程中发现了 core 和 lite 中潜在的拒绝服务问题，包含多个具有重复或未知字段的非重复嵌入消息实例的输入流会导致对象在可变和不可变形式之间来回转换，从而导致潜在的长时间垃圾收集暂停。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-3171 中等 7.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复