1.漏洞描述 GNOME Glib是一套用于創建圖形用戶界面的多平臺工具包，是GTK+和GNOME工程的基礎底層核心程序庫。GNOME GLib 2.65.3之前版本存在輸入驗證錯誤漏洞，該漏洞源于一個整數溢出，這可能導致寫越界，在g_option_group_add_entries。注意：供應商的立場是“實際上這不是一個安全問題。對于調用者來說，標準模式是在對g選項組add entries()的固定次數調用中提供一個選項條目的靜態列表。研究人員聲明這種模式是沒有記錄的。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2020-35457 重要 暫無漏洞評分 其他 漏洞評分向量：暫無漏洞向量 4.修復方案 無需修復