1.漏洞描述 HAXX Haxx curl是一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發的libcurl（客戶端URL傳輸庫）。Haxx curl 存在資源管理錯誤漏洞，該漏洞使用OpenSSL庫作為TLS后端的curl版本可以在OpenSSL庫執行TLS會話重新協商后使用已釋放的內存。惡意的TLS服務器可能會利用這個缺陷來崩潰，或者使用curl庫以客戶端應用程序的特權執行任意代碼。 2.影響產品(系統版本 是否受影響) 銀河麒麟桌面操作系統V10 SP1 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-22901 重要 8.1 資源管理錯誤 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復