1.漏洞描述 在5.0.7版之前的Linux內核的drivers/scsi/megaraid/megaraid_sas_base.c中發現了一個缺陷，當megasas_alloc_cmds（）中的megasas_create_frame_pool（）失敗時，可能會發生空指針取消引用。如果攻擊者能夠預先加載megaraid_sas內核模塊并整理內存，從而導致與釋放后的使用相關的拒絕服務（DoS），則攻擊者可以使系統崩潰。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V11 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-11810 中等 6.2 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復