1.漏洞描述 Samba 中發現了一個缺陷。某些 SMB1 寫入請求未進行正確的范圍檢查，以確保客戶端已發送足夠的數據來完成寫入，從而允許將服務器內存內容寫入文件（或打印機）而不是客戶端提供的數據。客戶端無法控制寫入文件（或打印機）的服務器內存區域。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V4 不影響 銀河麒麟服務器操作系統V4 不影響 銀河麒麟桌面操作系統V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-32742 中等 4.3 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.修復方案 此漏洞默認情況下不受影響，無需修復 5.緩解措施 1、默認情況下SMB1處于禁止狀態，故默認情況下不受漏洞影響。 2、此漏洞評分較低，可以使用漏洞緩解措施規避： server min protocol = SMB2_02