1.漏洞描述 在libtiff中發現了空指針取消引用問題。此問題可能使攻擊者能夠將精心編制的TIFF圖像文件傳遞給tiffcp實用程序，從而觸發導致未定義行為的運行時錯誤。這將導致應用程序崩潰，最終導致拒絕服務。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 銀河麒麟高級服務器操作系統（兼容版 8.4） V10 不影響 銀河麒麟高級服務器操作系統（兼容版 8.6） V10 不影響 銀河麒麟服務器操作系統（電力保護監控版）V10 不影響 銀河麒麟高級服務器操作系統（兼容版 8.8） V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-2908 低等 5.5 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 4.修復方案 無需修復