1.漏洞描述 該漏洞發生在處理 L1 客戶機提供的 VMCB（虛擬機控制塊）以生成/處理嵌套客戶機 （L2） 時，會發生此缺陷。由于未正確驗證“int_ctl”字段，此問題可能允許惡意 L1 為 L2 客戶機啟用 AVIC 支持（高級虛擬中斷控制器）。因此，L2 客戶機將被允許讀取/寫入主機的物理頁面，從而導致整個系統崩潰、敏感數據泄露或潛在的客戶機到主機逃逸。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3653 中等 8.8 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 4.修復方案 無需修復