1.漏洞描述 網絡設備驅動程序在對于小于46字節的包數據會進行填補。多個網絡設備驅動程序在填補數據包時使用以前的幀緩沖數據，遠程攻擊者可以利用這個漏洞從受此漏洞影響的設備中獲得一些敏感信息。Ethernet標準(IEEE 802.3)定義數據包的最小字段為46字節，如果高層協議如IP提供的數據包小于46字節，設備驅動程序必須填充數據段來迎合IEEE 802規定的最小幀大小規定，而填充值一般是NULL數據。但是許多Ethernet設備驅動程序沒有正確按照標準實現進行操作，對數據的填充沒有使用NULL字節，而重用了以前傳輸過的幀數據進行填補操作。由于Ethernet幀緩沖區在內核內存空間分配，因此通過分析這些填補數據可以獲得一些系統敏感信息。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2003-0001 中等 6.8 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N