Kunpeng BoostKit 21.0.0.SPC2
KMC漏洞
问题单号 |
DTS:DTS2022071306985 漏洞编号:HWPSIRT-2022-32170 |
|---|---|
问题描述 |
该产品的KMC组件存在流失加解密接口SdpEncryptUpdate、SdpEncryptUpdateEx、 SdpDecryptUpdate、SdpDecryptUpdateEx、 SdpEncryptFinal、SdpEncryptFinalEx、 SdpDecryptFinal、SdpDecryptFinalEx入参异常会导致整数翻转,导致底层密码学库发生内存问题,影响可用性。 |
严重级别 |
一般 |
根因分析 |
产品中的KMC组件存在HWPSIRT-2022-32170漏洞。 |
解决方案 |
使用已修复该漏洞的KMC。 |
修改影响 |
无 |
测试建议 |
获得版本构建使用的KMC的tag,对比tag修复漏洞列表,其中包含HWPSIRT-2022-32170漏洞则证明已修复该漏洞。 |
父主题: 解决的问题