1.漏洞描述 QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。libslirp是一款用于在虛擬機管理程序中管理虛擬網絡服務的通用TCP-IP模擬器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-15890 中等 5.6 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H 4.修復方案 無需修復