该系统漏洞由奇虎360科学研究职工出现。
CVE | V3.1 Vector(Base) | Base Score | V3.1 Vector(Temporal Score) | Temporal Score |
CVE-2020-10713 | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H | 8.2 | E:U/RL:O/RC:C | 7.1 |
产品名称 | 受影响产品版本 | 修复补丁包/升级包版本 |
ICS | ICS<=5.8.1 |
V5.8.1版本通过补丁进行修复,补丁包名称:
IncloudSphere-V5R08B017-b1-M001.hotfix.zip
IncloudSphere-V5R08B017-b1-S001.hotfix.zip;
小于V5.8.1版本产品,需要先升级到v5.8.1版本,再通过补丁进行修复。
|
ICOS | ICOS<=5.8 | ICOS-CVE-2020-14364.rar |
系统漏洞情况:当s->setup_len 获得的值大于sizeof(s->data_buf) 时,返回时没有♛将s->setup_len的值⛦清零。导致后续在函数do_token_in 或 do_token_out使用s->setup_len时出现越界读写漏洞。
安全漏洞满足细则:ICOS、ICS观众会直接结合支撑师获得傻瓜包同时涉及的工艺同意。
FAQ: 无 版本更新记下:20201001-V1.0-Initial Release
米乐m6 卫生应对反应对内服务性:获取技术支持://fzjzl.com/lcjtww/2317452/ꦍ2317456/♛2317460/index.html