1.漏洞描述 lz4有一個缺陷。向與 lz4 鏈接的應用程序提交精心制作的文件的攻擊者可能能夠觸發整數溢出，從而導致對負大小參數調用 memmove()，從而導致越界寫入和/或崩潰。此缺陷的最大影響是可用性，對機密性和完整性也有一些潛在影響。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3520 中等 8.6 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H 4.修復方案 無需修復