1.漏洞描述 一个缺陷在Linux内核中发现。失败如果没有绑定地址可用于给定的范围。一种困惑可以发生在inet_diag_msg_sctpasoc_fill net/sctp/diag ()。c,它使用一种困惑时用户空间指针返回信息发布asoc - > base.bind_addr.address_list list_entry ()。接下来当列表是empty.References: https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=458e279f861d3f61796894cd158b780765a1569fhttps: / /www.openwall.com/lists/oss-security/2023/01/23/1 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-1074 低等 4.7 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复